Windows 版 Zoom Client for Meetings インストーラにおけるローカル特権昇格
- ZSB-21008
- CVE-2021-34412
- 中
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
バージョン 5.4.0 より前のすべての Windows 版 Zoom Client for Meetings のインストール プロセス中、Internet Explorer を起動することができます。SCCM などの特権昇格によってインストーラが起動した場合、ローカル特権昇格も発生する可能性があります。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- Zoom Client for Meetings for Windows before version 5.4.0
報告: Lockheed Martin 社 Red チーム
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 09/30/2021 | 初出版 |