パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

国土地理院、「TKY2JGD」「SemiDynaEXE」「PatchJGD」「PatchJGD(標高版)」に意図しないDLL読込みの脆弱性を確認

  • 元記事:ソフトウェア「TKY2JGD」「SemiDynaEXE」「PatchJGD」「PatchJGD(標高版)」の脆弱性及び提供終了に関するお知らせ
  • HP:国土地理院
  • 発表日時 2017/6/5

    国土地理院が提供する「TKY2JGD」「SemiDynaEXE」「PatchJGD」「PatchJGD(標高版)」に、インストールの際の意図しないDLL読込みの脆弱性が確認された。影響を受けるのはTKY2JGD (TKY2JGD1379.EXE) (ver. 1.3.79)、SemiDynaEXE (SemiDynaEXE2008.EXE) (ver.1.0.2)、PatchJGD (PatchJGD101.EXE) (ver.1.0.1)、PatchJGD(標高版) (PatchJGDh101.EXE) (ver.1.0.1)で、この脆弱性が悪用されると、意図する場所にある細工されたDLLファイルの読み込みにより、インストールの際に任意のコードが実行される恐れがある。国土地理院は同じ計算機能を有する別の測量計算サイトを提供しているため、このソフトウェアの提供を終了しているため、ソフトウェアを削除するようにし、新たにインストールしないよう呼び掛けている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ