Windows용 Zoom 클라이언트의 정보 유출
- ZSB-23001
- CVE-2023-22880
- 보통
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
5.13.3 이전 버전의 Windows용 Zoom 클라이언트, 5.13.5 이전 버전의 Windows용 Zoom Rooms 클라이언트, 5.13.1 이전 버전의 Windows용 Zoom VDI 클라이언트에서 정보 유출 취약성이 발견되었습니다. 영향을 받는 Zoom 클라이언트에서 사용하는 Microsoft Edge WebView2 런타임의 최근 업데이트로 인해 로컬 Windows 맞춤법 검사 대신 Microsoft의 온라인 맞춤법 검사 서비스로 텍스트가 전송되었습니다. Zoom을 업데이트하면 해당 기능을 비활성화하여 이 취약성을 해결할 수 있습니다. Microsoft Edge WebView2 런타임을 최소 버전 109.0.1481.0으로 업데이트하고 Zoom을 다시 시작하면 Microsoft의 원격 분석 동작을 업데이트하여 이 취약성을 해결할 수 있습니다.
사용자는 최신 업데이트를 적용하거나 https://zoom.us/download에서 모든 최신 보안 업데이트가 포함된 최신 Zoom 소프트웨어를 다운로드하여 보안을 유지할 수 있습니다.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Zoom 보안 팀에서 보고함
| Revision | 날짜 | 설명 |
|---|---|---|
| 1.0 | 03/14/2023 | 최초 게시 |