Sicherheit CVE-2025-42598: Schwachstelle in allen Epson-Druckertreibern
Kurz nachdem Canon eine "kritische" Sicherheitslücke in seinen Universaltreibern gemeldet hat, "folgt" nun auch der japanische Hersteller von Tintendruckern Epson mit fehlerhaften Treibern.
Betroffen sind offenbar sämtliche Treiber-Installationen unter Windows mit nicht englischer Sprachdatei. Dies kann entweder dann passiert sein, wenn man einen Epson-Druckertreiber unter einem (beispielsweise) deutschen Windows installiert, oder die Sprache nachträglich von Englisch auf eine andere ändert.
CVE-2025-42598 (Stufe 8,4 von 10, "hoch")
Bei der gemeldeten Schwachstelle kann eine ungeprüfte DLL-Bibliothek kopiert und ausgeführt werden. Angreifer können somit potenziell beliebigen Schadcode ausführen. Dieser muss jedoch zuvor bereits auf dem Rechner gespeichert sein.
Interessant ist, dass wir diesen Hinweis derzeit nicht auf der deutschen Epson-Webseite finden konnten. Der FAQ-Hinweis ist jedoch auf den Seiten im Vereinigten Königreich
sowie in Japan verlinkt.
weitere Informationen
- CVE-2025-42598
- Gemeldet von: Erkan Ekici
Epson gibt nicht genau an, welche Treiberversionen betroffen sind. Man muss demnach davon ausgehen, dass sämtliche Installationen fehlerhaft implementiert sind. Zur Behebung stellt Epson das "Printer Driver Security Support Tool" zur Verfügung. Dieses wird über den "Software-Updater" gefunden und dann automatisch installiert. Wenn man dieses Epson-Dienstprogramm noch nicht installiert hat, kann man den Patch auch manuell installieren. Dies soll unter allen Windows-Version ab XP funktionieren.
Epson Printer Driver Security Support Tool
