セイコーエプソン株式会社は4月28日、複数のエプソンプリンタ製品のWindows版プリンタドライバの脆弱性について発表した。
影響を受けるプリンタドライバは以下のURLの対象製品。
機種リスト一覧
https://www2.epson.jp/support/misc_t/windrv_productlist.pdf
同社によると、日本語以外のOS環境にWindows版プリンタドライバをインストールする、もしくはプリンタドライバで日本語以外の言語に変更すると、プリンタドライバが管理する一部のDLLファイルを全てのアカウント権限で書き換えることが可能となり、悪意のある第三者にシステム権限で任意のコードを実行される可能性がある。
同社によると、現時点で本脆弱性を悪用した攻撃の報告は確認されていない。
同社では、Epson Software Updater経由で修正ソフトウェアをダウンロードして実行するよう呼びかけている。
