Windows Zoom İstemcilerinde yerel ayrıcalık yükseltme
- ZSB-22004
- CVE-2022-22782
- Yüksek
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
5.9.7 öncesi Windows için Zoom Client for Meetings sürümleri, 5.10.0 öncesi Windows için Zoom Rooms for Conference Room sürümleri, 5.10.3 sürümünden önceki Windows için Microsoft Outlook için Zoom Eklentileri ve 5.9.6 sürümünden önceki Zoom VDI Windows Meeting İstemcileri; yükleyicinin onarım işlemi sırasında yerel bir ayrıcalık yükseltme sorunundan kolayca etkilenebiliyordu. Kötü niyetli bir aktör bunu kullanarak sistem düzeyindeki dosyaları veya klasörleri silebilir ve kullanıcının ana makinesinde bütünlük veya kullanılabilirlik sorunlarına neden olabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Zero Day Initiative tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 04/27/2022 | İlk Yayın |