Windows Zoom 客户端中的本地权限升级
- ZSB-22004
- CVE-2022-22782
- 高
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
低于 5.9.7 版本的 Windows 版 Zoom Client for Meetings、低于 5.10.0 版本的 Windows 版 Zoom Rooms 会议室解决方案、低于 5.10.3 版本的 Windows 版适用于 Microsoft Outlook 的 Zoom 插件以及低于 5.9.6 版本的 Zoom VDI Windows Meeting 客户端在安装程序修复操作过程中容易受到本地权限升级问题的影响。恶意行为者可能会利用此漏洞删除系统级文件或文件夹,从而在用户的主机上造成完整性或可用性问题。
用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
通过“零日计划”上报
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 04/27/2022 | 首次出版 |