DTAインストーラの脆弱性対応について(追加対策)

2017年4月26日
ソフトバンク株式会社

2017年2月15日、本件脆弱性への対策を実施したDTA(バージョン1.4.4)を公開させて頂きましたが、一部のファイル検索に対する対策が不十分であったことが判明しましたので、再度、対策版(バージョン1.4.5)を公開させて頂きます。サービスをご利用のユーザ様へはお手数をお掛け致しますが、よろしくお願い致します。

DTAをインストールする際にはバージョン1.4.5をソフトバンクのWebサイトからダウンロードの上、ご利用くださいますようお願い申し上げます。

この度の脆弱性につきましては、DTAのインストーラに起因する脆弱性であるため、既にDTAをインストール済み(ご利用中)のユーザ様へは影響ございませんので、再インストールは不要です。(そのままご利用ください)

PC交換などにより、DTAを再インストールする場合は、必ず最新のDTA(バージョン1.4.5以降)をインストールの上、ご利用ください。

本脆弱性について

概要

2017年2月15日の対応内容:
DTAインストール時、DTAインストーラと同一ディレクトリに特定のdllファイルが存在すると該当ファイルを読み込む可能性がある脆弱性への対応
対応DTAバージョン:1.4.4

2017年4月26日の対応内容:
DTAインストール時、DTAインストーラと同一ディレクトリに特定のexeファイルが存在すると該当ファイルを読み込む可能性がある脆弱性への対応
対応DTAバージョン:1.4.5

  • バージョン1.4.5は1.4.4の対応内容も含みます。