漏洞名称：EPSON Network Utility权限提升漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 11:38:19

漏洞名称：EPSON Network Utility权限提升漏洞(CVE-2015-6034）

CVE ID:CVE-2015-6034

受影响系统：

Epson Network Utility v4.10

详细信息：

EPSON Network Utility应用可以检查打印机状态，通过网络显示打印进程。

EPSON Network Utility v4.10在安装时，创建了以system权限运行的EpsonBidirectionalService，对应的可执行文件eEBSVC.exe的权限不安全，在Winodws中允许完全访问"Everyone"组，这可使攻击者以system权限执行任意代码。

漏洞来源：

Will Hunt

解决方案：

厂商补丁：

Epson

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.epson.com/cgi-bin/Store/support/supAdvice.jsp?type=highlights&noteoid=288045

■服务概述