Published: 2025-05-02 08:00
セイコーエプソン製 Windows版プリンタドライバに不適切なファイルアクセス権設定の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、セイコーエプソン製Windows版プリンタードライバーにおける不適切なファイルアクセス権設定の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Private security researcherのErkan Ekici氏が報告を行っている。
影響を受けるプリンタドライバは以下のURLの対象製品。
機種リスト一覧
セイコーエプソン株式会社が提供するWindows版プリンタドライバには、日本語以外の言語環境へのインストールまたは日本語以外の言語での使用を選択した場合に、インストール時の不適切なファイルアクセス権設定(CVE-2025-42598)の脆弱性が存在し、プリンタドライバがインストールされているWindowsシステム上で、SYSTEM権限で任意のコードを実行される可能性がある。ユーザーのシステムを攻撃する目的で作成されたDLLファイルを、攻撃者が意図する場所にユーザが自ら配置することを想定している。
JVNでは、開発者が提供する情報をもとにワークフォルダのアクセス権限を修正する「Epsonプリンタードライバーセキュリティサポートツール」を適用するよう呼びかけている。
| # | 言葉 | 意味 |
|---|---|---|
| 2 | 版 | はん (版) : 1. edition; version; printing; impression; implementation (e.g. software) 2. plate; block; cast |
| 2 | 不適切 | ふてきせつ (不適切) : unsuitable; inappropriate; improper |
| 2 | アクセス権 | アクセスけん (アクセス権) : right of access; access permission; access right |
| 2 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 2 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 2 | 日本語 | にほんご (日本語) : Japanese (language) |
| 2 | 言語 | げんご (言語) : language |
| 2 | 権限 | けんげん (権限) : power; authority; jurisdiction |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | 製 | せい (製) : -made; make |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 1 | 報告 | ほうこく (報告) : report; information |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 1 | 機種 | きしゅ (機種) : type of equipment; model |
| 1 | 一覧 | いちらん (一覧) : 1. look; glance; sight; inspection 2. summary; list; table; catalog; catalogue |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 選択 | せんたく (選択) : selection; choice; option |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 1 | 作成 | さくせい (作成) : drawing up (e.g. legal document, contract, will, etc.); preparing; writing; framing; making; producing; creating; creation |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 意図 | いと (意図) : intention; aim; design |
| 1 | 自ら | おのずから (自ずから) : naturally; in due course; by itself; of its own accord |
| 1 | 配置 | はいち (配置) : arrangement (of resources); deployment; stationing; posting; disposition; configuration; layout |
| 1 | 想定 | そうてい (想定) : hypothesis; supposition; assumption |
| 1 | 開発者 | かいはつしゃ (開発者) : developer |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | もと | もと (元) : 1. origin; source 2. base; basis; foundation; root |
| 1 | 修正 | しゅうせい (修正) : amendment; correction; revision; modification; alteration; retouching; update; fix |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |