Windows Zoom İstemcilerinde yerel ayrıcalık yükseltme
- ZSB-22004
- CVE-2022-22782
- Yüksek
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
5.9.7 öncesi Windows için Zoom Client for Meetings sürümleri, 5.10.0 öncesi Windows için Zoom Rooms for Conference Room sürümleri, 5.10.3 sürümünden önceki Windows için Microsoft Outlook için Zoom Eklentileri ve 5.9.6 sürümünden önceki Zoom VDI Windows Meeting İstemcileri; yükleyicinin onarım işlemi sırasında yerel bir ayrıcalık yükseltme sorunundan kolayca etkilenebiliyordu. Kötü niyetli bir aktör bunu kullanarak sistem düzeyindeki dosyaları veya klasörleri silebilir ve kullanıcının ana makinesinde bütünlük veya kullanılabilirlik sorunlarına neden olabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
Zero Day Initiative tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 04/27/2022 | İlk Yayın |