JVN#91002412: Windows 版公的個人認証サービス　利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性

（情報元のブックマーク数）

東内さんｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

地方公共団体情報システム機構 (J-LIS) が提供する Windows 版公的個人認証サービス　利用者クライアントソフトのインストーラには、DLL を読み込む際の検索パスに関する処理に不備があり、意図しない DLL を読み込んでしまう脆弱性が存在します。
JVN#91002412: Windows 版公的個人認証サービス利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: NTTコミュニケーションズ東内裕二氏
JVN#91002412: Windows 版公的個人認証サービス利用者クライアントソフトのインストーラにおける DLL 読み込みに関する脆弱性