「Windows用<フレッツ簡単セットアップツール>」における脆弱性について
概要
NTT西日本が現在ホームページ上で配布しております「Windows用<フレッツ簡単セットアップツール>」には、インストール時において、意図しないDLLを読み込んでしまう脆弱性が存在することが判明しました。
今後の対応
最新版の「フレッツ簡単セットアップツール」をダウンロードの上、ご利用をお願いします。
最新版のダウンロードはこちら
脆弱性により想定される脅威
悪意ある第三者によって、意図する場所に細工されたDLLファイルを何らかの方法で配置されている場合、当該ソフトウェアのインストール時に、任意のコードを実行される可能性があります。
