ニュース
エプソンのプリンタードライバーのインストーラーに脆弱性 ~JVNが注意喚起
「Epsonプリンタードライバーセキュリティサポートツール」の導入を
2025年4月30日 09:26
脆弱性ポータルサイト「JVN」は4月28日、セイコーエプソン(株)提供するWindows版プリンタードライバーに関する脆弱性レポート(JVNVU#90649144)を公開した。
インストール時のファイルアクセス権限が不適切で、日本語以外のOS環境にプリンタードライバーをインストールする、もしくはプリンタードライバーを日本語以外の言語に変更すると、プリンタードライバーが管理する一部のDLLファイルでアカウント権限の書き換えが可能となり、悪意のある第三者によってシステム権限で任意のコードを実行される可能性があるという(CVE-2025-42598)。
開発元によると、以下のOS向けのプリンタードライバーが影響を受けるとのこと。
- Windows 2000
- Windows XP/XP Professional x64 Edition
- Windows Vista/Vista x64 Edition
- Windows 7/7 x64
- Windows 8/8 x64
- Windows 8.1/8.1 x64
- Windows 10/10 x64
- Windows 11 x64
- Windows Server 2003
- Windows Server 2008/2008 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
深刻度の評価は「CVSS 4.0」の基本値で「8.4」、「CVSS 3.1」の基本値で「7.8」。現在のところ、本脆弱性を悪用した攻撃の報告は確認されていない。
修正ソフトウェアは、すでに「Epson Software Updater」経由で配信中。「Epsonプリンタードライバーセキュリティサポートツール」をダウンロード・インストールすれば、問題は解決される。サポートページで「Epsonプリンタードライバーセキュリティサポートツール」の単体配布も行われている。
Amazonで購入
