EPSON Network utilityに権限昇格の脆弱性が確認された。影響を受けるのはEPSON Network Utility v4.10が搭載されているEpson Artisan700、710、725、725 Arctic Edition、800、810、835、B-310N、B-500DN、B-510DN、Epson StylusのNX420、NX510、NX515、Epson Stylus NX625、Photo R2000、Photo R3000、WorkForce 310、315、323、325、40、520、60、600、610、615、630、633、635、840で、インストールの際にEPSON Network UtilityがSYSTEM 権限で動作する EpsonBidirectionalService を作成するが、実行ファイルの eEBSVC.exe のアクセス権が安全ではないため、悪用されると攻撃者にeEBSVC.exeを同名の悪意あるファイルに置き換えられ、SYSTEM権限で任意のコードを実行される恐れがある。解決策として、同社はバイナリ―ファイルを公開しており、アップデートによりこの脆弱性は解消される。
