Informationsoffenlegung in Zoom for Windows-Anwendungen
- ZSB-23001
- CVE-2023-22880
- Mittel
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Zoom für Windows-Anwendungen vor Version 5.13.3, Zoom Rooms für Windows-Anwendungen vor Version 5.13.5 und Zoom VDI für Windows-Anwendungen vor Version 5.13.1 haben eine Schwachstelle in Bezug auf die Informationsoffenlegung. Ein kürzliches Update an Microsoft Edge WebView2 Runtime, das von den betroffenen Zoom-Anwendungen verwendet wird, hat Text in die Online-Rechtschreibprüfung statt die lokale Windows-Rechtschreibprüfung übertragen. Ein Update von Zoom behebt diese Sicherheitslücke durch Deaktivierung der Funktion. Das Update von Microsoft Edge WebView2 Runtime auf mindestens Version 109.0.1481.0 und der Neustart von Zoom behebt diese Sicherheitslücke durch Aktualisieren des Telemetrieverhaltens von Microsoft.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Gemeldet vom Zoom Security Team
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 03/14/2023 | Erste Veröffentlichung |