Windows 向け Zoom クライアントにおける情報開示
- ZSB-23001
- CVE-2023-22880
- 中
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
バージョン 5.13.3 より前の Windows 向け Zoom クライアント、バージョン 5.13.5 より前の Windows 版 Zoom Rooms クライアント、バージョン 5.13.1 より前の Windows 版 Zoom VDI クライアントに情報開示の脆弱性が含まれています。影響を受けている Zoom クライアントで使用されている Microsoft Edge WebView2 ランタイムの最新の更新では、ローカルの Windows Spellcheck ではなく、Microsoft のオンライン スペルチェック サービスにテキストが送信されました。Zoom の更新でこの機能を無効にすることにより、この脆弱性を修復します。Microsoft Edge WebView2 ランタイムをバージョン 109.0.1481.0 以降に更新して Zoom を再起動することにより、Microsoft の遠隔測定動作が更新され、この脆弱性が修復されます。
ユーザーは、最新の更新プログラムを適用するか、https://zoom.us/download から最新のセキュリティ更新が適用された最新の Zoom ソフトウェアをダウンロードすることで、セキュリティを確保できます。
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
報告: Zoom セキュリティ チーム
| Revision | 日付 | 説明 |
|---|---|---|
| 1.0 | 03/14/2023 | 初出版 |