日頃は当社製品をご愛用いただきまして、誠にありがとうございます。
一部の当社製ユーティリティーにおいて、Windowsサービスの実行ファイルパスが引用符で囲まれていないことによる脆弱性(CVE-2026-24466)が存在することが確認されました。
(CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/BS:6.7)
この脆弱性の影響を受けるユーティリティーおよびバージョンについて、以下に記載しておりますので、ご確認の上、対策の実施をお願いいたします。
お客様への重要なお知らせ
当社製ユーティリティーにおけるWindowsサービスの実行ファイルパスが引用符で囲まれていないことによる脆弱性への対応について
2026年2月9日
- 沖電気工業株式会社
対象ユーティリティー
| ユーティリティー(全てWindows版) | 影響バージョン |
|---|---|
| Configuration Tool | 2.0.1以前
1.8.1以前(Pro3シリーズ用) |
| smart Print Super Vision | 2.0.2以前 |
| Print Job Accounting | 4.4.13以前 |
| Print Job Accounting Lite | 4.4.13.2以前 |
| Web Driver Installer | 1.5.11以前 |
| Storage Device Manager | 3.0.0.1~3.2.0.0 |
| PDF Print Direct | 4.0.0~4.5.2 |
| Profile Assistant | 2.1.0~2.2.1 |
脆弱性の詳細
Windowsサービスの実行ファイルパスが引用符で囲まれていないことで不正なファイルが実行される可能性があります。対策方法
対象ユーティリティーについて、対策版へのアップデートもしくはパッチの適用により対策することが可能です。対策版へのアップデート
対象ユーティリティーの対策バージョンを当社ホームページよりダウンロードして、アップデートしてください。
| ユーティリティー(全てWindows版) | 影響バージョン |
|---|---|
| Configuration Tool | 2.0.2
1.8.2(Pro3シリーズ用) |
| smart Print Super Vision | 2.0.3 |
パッチの適用
対象ユーティリティーの対策パッチを当社ホームページよりダウンロードして、パッチを適用してください。
なお、これらのユーティリティーは別途対策版を当社ホームページへ掲載予定です。
| ユーティリティー(全てWindows版) | 対策パッチ |
|---|---|
| Print Job Accounting | Print Job Accounting用パッチ |
| Print Job Accounting Lite | Print Job Accounting用パッチ |
| Web Driver Installer | Web Driver Installer用パッチ |
| Storage Device Manager | Storage Device Manager用パッチ |
| PDF Print Direct | PDF Print Direct用パッチ |
| Profile Assistant | Profile Assistant用パッチ |
今後とも当社製品にさらなるお引き立てを賜りますようお願い申し上げます。
日本
