Gia tăng quyền cục bộ cho trình cài đặt Zoom for Windows
- ZSB-21008
- CVE-2021-34412
- Trung bình
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Trong quá trình cài đặt tất cả các phiên bản Ứng dụng Zoom for Meets cho Windows trước 5.4.0, có thể khởi chạy Internet Explorer. Nếu trình cài đặt được khởi chạy với các đặc quyền nâng cao chẳng hạn như bởi SCCM thì điều này có thể dẫn đến việc gia tăng quyền cục bộ.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.4.0
Đã báo cáo bởi Lockheed Martin Red Team
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 09/30/2021 | Xuất bản lần đầu |