ニュース

国税庁の「e-Taxソフト」に脆弱性 ~不正なDLLを権限を昇格して実行される恐れ

v3.0.18以降のインストーラーを利用することを推奨

国税庁の「e-Taxソフト」に脆弱性

 脆弱性ポータルサイト「JVN」は9月24日、国税庁が提供する「e-Taxソフト(共通プログラム)」のインストーラーに脆弱性(CVE-2024-47045)が存在することを発表した。不正なDLLが権限を昇格して実行される恐れがあるという。

 深刻度はCVSS v3の基本値が7.8とされており、注意が必要だ。2024年9月24日より前にダウンロードしたインストーラーは使用せず、現在公開されている最新版v3.0.18以降のインストーラーを利用することが推奨されている。

ソフトウェア情報

「e-Taxソフト(共通プログラム)」
【著作権者】
国税庁
【対応OS】
Windows 10/11
【ソフト種別】
フリーソフト
【バージョン】
3.0.18(24/09/24)