Bekendmaking van informatie in Zoom voor Windows-clients
- ZSB-23001
- CVE-2023-22880
- Gemiddeld
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Zoom voor Windows-clients vóór versie 5.13.3, Zoom Rooms voor Windows-clients vóór versie 5.13.5 en Zoom VDI voor Windows-clients vóór 5.13.1 bevatten een kwetsbaarheid voor openbaarmaking van informatie. Een recente update van de Microsoft Edge WebView 2 Runtime die door de betreffende Zoom-clients wordt gebruikt, verstuurde tekst naar de online spellingscontroleservice van Microsoft in plaats van naar de lokale Windows-spellingscontrole. Het updaten van Zoom herstelt deze kwetsbaarheid door de functie uit te schakelen. Het bijwerken van Microsoft Edge WebView2 Runtime naar ten minste versie 109.0.1481.0 en het opnieuw opstarten van Zoom herstelt deze fout, doordat het telemetriegedrag van Windows wordt bijgewerkt.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Gemeld door Zoom Security Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 03/14/2023 | Eerste publicatie |