自己解凍型インストーラーの作成ソフト「EXEpress 6」にDLL読み込みに関する脆弱性

「EXEpress 6 Lite」v6.03

　（株）ウェブテクノロジ・コムは1日、自己解凍型のインストーラーを作成できるソフト「EXEpress 6 Pro」および「EXEpress 6 Lite」の最新版v6.03を公開した。DLL読み込みに関する脆弱性を修正したセキュリティアップデートとなっている。

　同社によると、本脆弱性が影響するバージョンは「EXEpress」v6.02以下の全バージョン。該当するバージョンで自己解凍型の実行ファイルを作成・公開している場合は、「EXEpress」v6.03へアップデートした上で実行ファイルを再作成する必要がある。

　「EXEpress」は、「TeraPad」をはじめとする多くのソフトでインストーラーの作成に用いられている定番ツール。対応OSは、64bit版を含むWindows Vista/7/8.1/10およびWindows Server 2008/2008 R2/2012/2012 R2。個人開発者のフリーソフトに利用できる無償版「EXEpress 6 Lite」と、価格18,000円（税別）で提供される有償版「EXEpress 6 Pro」の2エディションがラインナップされており、現在同社のWebサイトからダウンロード可能。「EXEpress 6 Lite」は窓の杜ライブラリからもダウンロードできる。

　なお、旧バージョンの「EXEpress CX 5」においても同様の脆弱性が確認されているが、すでにサポート期間が終了しているため、セキュリティアップデートの提供予定はない。「EXEpress CX 5」を利用している場合は、「EXEpress 6 Pro」への移行が推奨されている。