ニュース
国税庁の「e-Taxソフト」に脆弱性 ~不正なDLLを権限を昇格して実行される恐れ
v3.0.18以降のインストーラーを利用することを推奨
2024年9月25日 15:43
脆弱性ポータルサイト「JVN」は9月24日、国税庁が提供する「e-Taxソフト(共通プログラム)」のインストーラーに脆弱性(CVE-2024-47045)が存在することを発表した。不正なDLLが権限を昇格して実行される恐れがあるという。
深刻度はCVSS v3の基本値が7.8とされており、注意が必要だ。2024年9月24日より前にダウンロードしたインストーラーは使用せず、現在公開されている最新版v3.0.18以降のインストーラーを利用することが推奨されている。
Amazonで購入
ソフトウェア情報
- 「e-Taxソフト(共通プログラム)」
- 【著作権者】
- 国税庁
- 【対応OS】
- Windows 10/11
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 3.0.18(24/09/24)