การตอบสนองต่อช่องโหว่ที่เกิดจาก Unquoted Windows Service Executable File Paths
วันที่9 กุมภาพันธ์ 2026
Oki Electric Industry Co., Ltd.
ขอขอบคุณที่ท่านไว้วางใจใช้ผลิตภัณฑ์ของเรา
ประกาศด้านความปลอดภัย (Security Bulletins)
ประกาศแจ้งเตือนด้านความปลอดภัย: ช่องโหว่จาก Unquoted Windows Service Executable File Paths
09/02/2026
เกี่ยวกับช่องโหว่ (Executive Summary):
พบช่องโหว่ด้านความปลอดภัย (CVE-2026-24466) ในยูทิลิตี้ที่ระบุด้านล่าง ซึ่งเกิดจากการที่เส้นทางไฟล์ของ Windows Service Executable ไม่ได้ถูกครอบด้วยเครื่องหมายอัญประกาศ (quotation marks)
ความรุนแรงของช่องโหว่ (Vulnerability Severity):
• เวอร์ชั่น CVSS: v3.0
• คะแนนพื้นฐาน (Base Score): ระดับปานกลาง (Medium)
• Vector String: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/BS:6.7
ยูทิลิตี้ที่ได้รับผลกระทบ:
ยูทิลิตี้และเวอร์ชั่นที่ได้รับผลกระทบมีดังต่อไปนี้
ยูทิลิตี้ (ทุกเวอร์ชั่นของWindows) | เวอร์ชั่นที่ได้รับผลกระทบ |
Configuration Tool | 2.0.1 หรือต่ำกว่า 1.8.1 หรือต่ำกว่า (สำหรับเครื่อง Pro3 series) |
smart Print Super Vision | 2.0.2 หรือต่ำกว่า |
Print Job Accounting | 4.4.13 หรือต่ำกว่า |
Print Job Accounting Lite | 4.4.13.2 หรือต่ำกว่า |
Web Driver Installer | 1.5.11 หรือต่ำกว่า |
Storage Device Manager | 3.0.0.1 ~ 3.2.0.0 |
PDF Print Direct | 4.0.0~ 4.5.2 |
Profile Assistant | 2.1.0~ 2.2.1 |
รายละเอียดของช่องโหว่ (Vulnerability Details)
มีความเสี่ยงที่ไฟล์ที่ไม่ได้รับอนุญาตอาจถูกเรียกใช้งานได้ เนื่องจากเส้นทางไฟล์ของ Windows Service Executable ไม่ได้ถูกครอบด้วยเครื่องหมายอัญประกาศ (quotation marks).
มาตรการแก้ไข (Countermeasures):
สามารถแก้ไขช่องโหว่นี้ได้โดยการอัปเดตยูทิลิตี้ที่ได้รับผลกระทบเป็นเวอร์ชั่นที่แก้ไขแล้วหรือโดยการติดตั้งแพตช์ที่จัดเตรียมไว้
การอัปเดตเป็นเวอร์ชั่นที่แก้ไขแล้ว:
โปรดดาวน์โหลดยูทิลิตี้เวอร์ชั่นที่ได้รับการแก้ไขแล้วจากเว็บไซต์ของเรา และดำเนินการอัปเดตตามขั้นตอนที่กำหนด
ยูทิลิตี้ (ทุกเวอร์ชั่นของWindows) | เวอร์ชั่นที่แก้ไขแล้ว (Fixed Version) |
Configuration Tool | 2.0.2 1.8.2 (สำหรับเครื่อง Pro3 series) |
smart Print Super Vision | 2.0.2 |
การติดตั้งแพตช์ (Applying Patches):
โปรดดาวน์โหลดและติดตั้งแพตช์ที่เหมาะสมสำหรับยูทิลิตี้ที่ได้รับผลกระทบจากเว็บไซต์ของเรา
โปรดทราบว่าเวอร์ชั่นที่ได้รับการอัปเดตของยูทิลิตี้เหล่านี้จะมีการเผยแพร่บนเว็บไซต์ของเราในภายหลังด้วย
ยูทิลิตี้ (ทุกเวอร์ชั่นของWindows) | แพตช์ (Patch) |
Print Job Accounting | Patch for Print Job Accounting |
Print Job Accounting Lite | Patch for Print Job Accounting |
Web Driver Installer | Patch for Web Driver Installer |
Storage Device Manager | Patch for Storage Device Manager |
PDF Print Direct | Patch for PDF Print Direct |
Profile Assistant | Patch for Profile Assistant |
©1995-2020 Oki Systems (Thailand) Ltd.