サポート
2015年12月3日
エプソン販売株式会社

製品セキュリティに関するお知らせ

 平素はエプソン製品をご愛用いただきまして誠にありがとうございます。

EPSON Network utility(EPSONプリンタウィンドウ!3)のインストールに起因するセキュリティの問題(アクセス権設定の問題)が確認されました。本件は、JPCERTにて公開された内容となります。(参考URL:http://jvn.jp/vu/JVNVU93369775/)

■影響

「C:\Program Files\Common Files\EPSON\EBAPI」の「eEBSvc.exe」(Windows® システム権限ファイル)が、Everyoneフルコントロール権限で設定されているため、他者が意図的にEXEファイルを書き換えた場合、PCのシステムを不正操作できてしまいます。
但し、このEXEファイルはサービスとして動作しているため、意図的に書き換えて動作させるには、Power User以上の権限が必要となります。
この問題の影響を受ける対象製品は以下の通りです。

■対象機種

インクジェットプリンター
EP-4004 / EP-775A / EP-775AW / EP-801A / EP-802A / EP-803A / EP-803AW / EP-804A / EP-804AR / EP-804AW / EP-805A / EP-805AR / EP-805AW / EP-901F / EP-902A / EP-903F / EP-904A / EP-904F / EP-905A / EP-905F / GP-710 / GP-710P / PM-A970 / PX-201 / PX-203 / PX-435A / PX-502A / PX-503A / PX-601F / PX-602F / PX-603F / PX-673F / PX-B310 / PX-B500 / PX-B510 / PX-K100

プロセレクション
PM-4000PX / PX-5002 / PX-5500 / PX-5800 / PX-5V / PX-7V / PX-G5000 / PX-G5100

レーザープリンター
LP-A500 / LP-M5000 / LP-M5500 / LP-M5600 / LP-M6000 / LP-S1100 / LP-S2000 / LP-S210 / LP-S2200 / LP-S300 / LP-S3000 / LP-S310 / LP-S3500 / LP-S4000 / LP-S4200 / LP-S5000 / LP-S6000 / LP-S7100 / LP-S7500 / LP-S9000

大判プリンター
PX-10000 / PX-20000 / PX-6000 / PX-6200S / PX-6250S / PX-6500 / PX-6550 / PX-7000 / PX-7500 / PX-7500N / PX-7500S / PX-7550 / PX-7550S / PX-9000 / PX-9500 / PX-9500N / P X-9500S / PX-9550 / PX-9550S / PX-F10000 / PX-F8000 / PX-H10000 / PX-H6000 / PX-H7000 / PX-H8000 / PX-H9000 / PX-W8000

ラベルプリンター
GP-C831 / GP-M831 / TM-C3400 / TM-C3500

※「LP-M6000AD」(例)のような型番は、LP-M6000に該当します。
※ 対象製品につきましては、予告なく追加される可能性がありますので予めご了承ください。

■対象OS

Windows® XP/XP Professional x64 Edition
Windows® 2000
Windows® Server 2003
Windows® Server 2008/2008 R2
Windows® Vista/Vista x64 Edition
Windows® 7/7_x64
Windows® 8/8_x64
Windows® 8.1/8.1_x64
Windows® 10/10_x64

■発生現象の確認方法

スクリーンショット

C:\ProgramFiles\Common Files\EPSON\EBAPI」の「eEBSvc.exe」右クリックし、プロパティーを開きます。

[セキュリティ]タブをクリックし、アクセス権の状態を確認します。

ユーザー「Everyone」のアクセス許可が「フルコントロール」となっています。

■対応

お使いの製品のセキュリティを確保するため、以下のリンクから修正プログラムをダウンロードして実行してください。なお、ダウンロード前に必ず以下の使用許諾書をお読みください。

※修正プログラムの適用手順については、 こちら を参照してください。
※修正プログラムのダウンロードページの対象機種は、海外のみで発売されている型番も含まれます。

詳細説明ページ(日本語) http://support.epson.net/ESN/HTML/SecurityNotification-J.html

詳細説明ページ(英語) http://support.epson.net/ESN/HTML/SecurityNotification-E.html