農林水産省、電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにDLL 読み込みの脆弱性を確認
農林水産省が提供する電子納品チェックシステム(農林水産省農業農村整備事業版)のインストーラにDLL 読み込みの脆弱性が確認された。影響を受けるのは電子納品チェックシステム(農林水産省農業農村整備事業版)平成26年3月版(Ver.8.0.001.001)で、平成29年5月10日以前のインストーラにDLL読込みの脆弱性が存在する。この脆弱性が悪用されると、インストーラの実行権限で任意のコードが実行される恐れがある。解決策として、平成29年6月9日から提供されている最新版のインストーラ(電子納品チェックシステム(農林水産省農業農村整備事業版)平成26年3月版(Ver.9.0.001.001))のインストーラの使用によりこの脆弱性は解消される。なおこの脆弱性はインストーラの起動時のみ影響するため、既存ユーザはアップデートの必要はない。
