Élévation locale de privilèges dans le système d’exploitation Windows par l’intermédiaire d’imprimantes EPSON installées dans une langue autre que l’anglais

Référence de la vulnérabilité : CVE-2025-42598

Description : Si un utilisateur effectue l’une des actions suivantes, il est possible d’écraser certains fichiers DLL gérés par le pilote d’imprimante avec tous les privilèges du compte.

  1. Installe un pilote d’imprimante Epson pour Windows dans un environnement de système d’exploitation non anglophone.
  2. Change la langue pour une autre que l’anglais.

Impact : Un tiers pourrait être en mesure d’exécuter du code arbitraire afin d’obtenir un accès avec des privilèges plus élevés et des capacités d’élévation. Actuellement, il n’y a aucun rapport d’attaques exploitant cette vulnérabilité.

Solution : Pour assurer la sécurité de votre produit Epson, veuillez exécuter l’utilitaire Epson Software Updater ou télécharger et installer le correctif de sécurité.

Pour aider à sécuriser tous les appareils, les utilisateurs finaux et leurs administrateurs doivent toujours mettre en place et maintenir des contrôles et pratiques de sécurité conformes aux normes de l’industrie lors de la configuration et de la gestion de leurs réseaux.

Pour plus d’informations sur la sécurisation de votre produit Epson, consultez notre Guide de sécurité.


Le correctif logiciel prend en charge les systèmes d’exploitation suivants :

Windows® XP/XP Professionnel Édition x64
Windows® Vista/Vista Édition x64
Windows® 7/7 x64
Windows® 8/8 x64
Windows® 8.1/8.1 x64
Windows® 10/10 x64
Windows® 11 x64
Windows® Server 2003
Windows® Server 2008/2008 R2
Windows® Server 2012/2012 R2
Windows® Server 2016
Windows® Server 2019
Windows® Server 2022
Windows® Server 2025

 

Pour les utilisateurs qui utilisent déjà Epson Software Updater


Exécutez Epson Software Updater et installez Epson Printer Driver Security Support Tool.
 

Pour ceux qui n’utilisent pas encore Epson Software Updater

 

  1. Téléchargez Epson Software Updater à partir de la page de soutien local d’Epson.
  2. Téléchargez le correctif logiciel par l’intermédiaire d’Epson Software Updater, puis exécutez-le.

    Capture d’écran de la fenêtre d’Epson Software Updater montrant Epson Printer Driver Security Support Tool sélectionné pour le téléchargement


Epson Printer Driver Security Support Tool

Pour les appareils où Epson Software Updater n’est pas disponible, veuillez visiter Soutien Epson et accéder à la page de soutien de votre produit pour télécharger et installer Epson Printer Driver Security Support Tool.

Modèles concernés
Tout développer
Série Epson Artisan
Série Epson B
Série Epson ColorWorks C6xx
Série Epson ET
Série Epson PictureMate
Série Epson Stylus C
Série Epson Stylus CX
Série Epson Stylus NX
Série Epson Stylus Pro
Série Epson Workforce
Série Epson XP
Série Epson Stylus Photo
Série Epson Stylus Photo R
Série Epson Stylus Pro
Série Epson Stylus Pro
Série Epson SureColor F
Série Epson SureColor P
Série Epson SureLab D
Epson Universal Print Driver
Crédit 

Nous tenons à remercier le chercheur en sécurité indépendant Erkan Ekici pour son travail approfondi visant à identifier et à nous communiquer ce problème de sécurité.