Gia tăng quyền cục bộ trong Ứng dụng Zoom dành cho Windows
- ZSB-22004
- CVE-2022-22782
- Cao
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings dành cho Windows trước phiên bản 5.9.7, Zoom Rooms cho Phòng hội nghị dành cho Windows trước phiên bản 5.10.0, Phần bổ trợ Zoom dành cho Microsoft Outlook dành cho Windows trước phiên bản 5.10.3 và Zoom VDI Windows Meet Client trước phiên bản 5.9.6; dễ gặp phải gia tăng quyền cục bộ trong quá trình sửa chữa trình cài đặt. Kẻ độc hại có thể lợi dụng điều này để xóa các tệp hoặc thư mục ở cấp hệ thống, gây ra các vấn đề về tính toàn vẹn hoặc tính khả dụng trên máy chủ của người dùng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Đã báo cáo bởi Sáng kiến Zero Day
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 04/27/2022 | Xuất bản lần đầu |