Windows 版 Zoom クライアントにおけるローカル特権昇格
- ZSB-22004
- CVE-2022-22782
- 高
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
バージョン 5.9.7 より前の Windows 版 Zoom Client for Meetings、バージョン 5.10.0 より前のすべての Windows 版カンファレンス ルーム向け Zoom Rooms、バージョン 5.10.3 より前の Windows 版 Microsoft Outlook 向け Zoom プラグイン、バージョン 5.9.6 より前の Windows 版 Zoom VDI Meeting クライアントは、インストーラの修復操作中にローカル特権昇格の問題による影響を受けやすくなっていました。悪意のあるアクターは、これを利用して、システムレベルのファイルやフォルダを削除し、ユーザーのホストマシンに整合性や可用性の問題を引き起こす可能性があります。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Zero Day Initiative による報告
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 04/27/2022 | 初出版 |