エプソン製プリンタードライバーにSYSTEM権限の任意コード実行の脆弱性、修正ツールの提供開始(CVE-2025-42598)

2025年4月28日、セイコーエプソン株式会社は、同社が提供する一部のWindows向けプリンタードライバーに脆弱性が存在することを公表しました。この脆弱性（JVNVU#90649144／CVE-2025-42598）は、特定の環境下で悪意あるDLLの配置によりSYSTEM権限で任意コードを実行されるリスクがあります。

脆弱性の概要と影響

対象となるドライバーでは、日本語以外のOS環境や設定言語で利用された場合に、一部のDLLファイルが全アカウントから書き換え可能な状態になるという不適切なアクセス制御が確認されています。これにより、攻撃者が細工したDLLを指定の場所に設置させることで、システム権限を持つ不正なコードが実行される恐れがあります。

この問題はCWE-1（Improper Access Control）に該当し、JPCERT/CCより高リスクのセキュリティ脅威として注意喚起されています。幸いにも、現時点でこの脆弱性を悪用した攻撃は確認されていません。

対象製品とOS

影響を受けるのは、機種リストに記載された複数のエプソン製プリンターと、以下のWindows OS環境です：

• Windows 2000 ～ Windows 11（x64含む）

• Windows Server 2003 ～ Server 2025

なお、脆弱性が確認されていない製品もあり、対象機種の詳細はエプソン公式サイトで公開されています。

回避策と修正方法

エプソンは、影響を受けるユーザーに向けて、専用の修正ツール「Epsonプリンタードライバーセキュリティサポートツール」を提供しています。このツールを適用することで、複数の対象プリンターに共通して脆弱性対策が行えます。

インストール方法

• Epson Software Updater経由で自動インストール

• または、エプソン公式サイトから直接ダウンロードし、手動でインストール

インストール後は、再起動を行うことで修正が反映されます。

推奨される対応

企業のIT部門や利用者は、以下の対応を推奨されます：

1. 利用中のエプソン製プリンターが対象機種に含まれているか確認

2. 対象であれば、修正ツールを速やかに適用

3. 過去に日本語以外の設定や環境で利用していた履歴がある端末については、念のための再確認と監査ログの確認

まとめ

この脆弱性は、条件が合致した場合に深刻な影響を与える可能性があるため、特に多国語環境で利用されている企業や教育機関などでは注意が必要です。現時点での被害報告はありませんが、攻撃手法として悪用される前に、早期対応が強く求められます。