Zoom for Windows İstemcilerinde Bilgi Açıklaması
- ZSB-23001
- CVE-2023-22880
- Orta
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
Sürüm 5.13.3 öncesindeki Zoom for Windows istemcileri, sürüm 5.13.5 öncesindeki Zoom Rooms for Windows istemcileri ve sürüm 5.13.1 öncesindeki Zoom VDI for Windows istemcileri bir bilgi açıklama güvenlik açığı içeriyor. Etkilenen Zoom istemcileri tarafından kullanılan Microsoft Edge WebView2 çalışma zamanına yapılan yeni bir güncelleme, metni yerel Windows Yazım Denetimi yerine Microsoft'un çevrimiçi Yazım Denetimi hizmetine iletmiştir. Zoom'u güncellemek, özelliği devre dışı bırakarak bu güvenlik açığını giderir. Microsoft Edge WebView2 Runtime'ı en az 109.0.1481.0 sürümüne güncellemek ve Zoom'u yeniden başlatmak, Microsoft'un telemetri davranışını güncelleyerek bu güvenlik açığını giderir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
Zoom Güvenlik Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 03/14/2023 | İlk Yayın |