Wyjawienie informacji w klientach Zoom dla systemu Windows
- ZSB-23001
- CVE-2023-22880
- Średnia
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Klienty Zoom dla systemu Windows przed wersją 5.13.3, Klienty Zoom Rooms dla systemu Windows w wersji wcześniejszej niż 5.13.5 i klienty Zoom VDI dla systemu Windows w wersji wcześniejszej niż 5.13.1 zawierają lukę związaną z ujawnianiem informacji. Niedawna aktualizacja środowiska uruchomieniowego Microsoft Edge WebView2 używanego przez klientów Zoom, których dotyczy problem, przesyłała tekst do internetowej usługi sprawdzania pisowni Microsoftu zamiast do lokalnego sprawdzania pisowni w systemie Windows. Aktualizacja Zoom usuwa tę lukę, wyłączając tę funkcję. Aktualizacja środowiska uruchomieniowego Microsoft Edge WebView2 Runtime do wersji co najmniej 109.0.1481.0 i ponowne uruchomienie Zoom usuwa tę lukę poprzez aktualizację zachowania telemetrii firmy Microsoft.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Zgłoszono przez: zespół bezpieczeństwa Zoom
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 03/14/2023 | Wstępna publikacja |