Escalonamento de privilégio local no sistema operacional Windows através de impressoras EPSON instaladas em idiomas diferentes do inglês

Referência da vulnerabilidade: CVE-2025-42598

Descrição: Se um usuário executar uma das ações listadas abaixo, é possível sobrescrever alguns arquivos DLL gerenciados pelo driver da impressora com todos os privilégios da conta.

  1. Instalar um driver de impressora Epson para Windows em ambientes operacionais em idioma diferente do inglês.
  2. Mudar o idioma para outro que não seja o inglês.

Impacto: Um terceiro pode ser capaz de executar um código arbitrário para obter o acesso a privilégios mais altos e capacidade de escalonamento. Não há atualmente nenhum relato de ataque explorando esta vulnerabilidade.

Solução: Para assegurar a segurança do seu produto Epson, execute o Epson Software Updater ou faça o download e instale o patch de vulnerabilidade de segurança.

Para ajudar a proteger todos os dispositivos, os usuários finais e seus administradores devem implementar e manter sempre controles e práticas de segurança padrões da indústria na criação e gestão das suas redes.

Para mais informações sobre proteger o seu produto Epson, visite nosso Guia de Segurança.


O Patch de software suporta os seguintes sistemas operacionais:

Windows® XP/XP Professional x64 Edition
Windows® Vista/Vista x64 Edition
Windows® 7/7 x64
Windows® 8/8 x64
Windows® 8.1/8.1 x64
Windows® 10/10 x64
Windows® 11 x64
Windows® Server 2003
Windows® Server 2008/2008 R2
Windows® Server 2012/2012 R2
Windows® Server 2016
Windows® Server 2019
Windows® Server 2022
Windows® Server 2025

 

Para usuários que já estão utilizando o Epson Software Updater


Execute o Epson Software Updater e instale o Epson Printer Driver Security Support Tool.
 

Para usuários que ainda não estão utilizando o Epson Software Updater

 

  1. Faça o download do Epson Software Updater pela página de suporte local da Epson.
  2. Faça o download do software de correção através do Epson Software Updater e então execute-o.

    captura de tela da janela do Epson Software Updater mostrando Epson Printer Driver Secturity Support Tool selecionada para fazer o download


Epson Printer Driver Security Support Tool

Para dispositivos onde o atualizador do software não está disponível, visite Suporte Epson e navegue até a página de suporte do seu produto para baixar e instalar o Epson Printer Driver Security Support Tool.

Modelos afectados
Série Epson ColorWorks C6xx
Série Epson M
Série Epson PictureMate
Série Epson Stylus CX
Série Epson Stylus Pro
Série Epson Workforce
Série Epson XP
Série Epson Stylus Photo
Série Epson Stylus Photo R
Série Epson Stylus Pro
Série Epson Stylus Pro
Série Epson SureColor
Série Epson ML (Monna Lisa)
Série Epson SureLab D
Epson Universal Printer Driver
Reconhecimento:

Gostaríamos de agradecer ao pesquisador de segurança privada Erkan Ekici por seu extenso trabalho em identificar e compartilhar conosco esse problema de segurança.