Windows 版 Zoom Client for Meetings 中的更新包降级

公告: ZSB-22008
CVEID: CVE-2022-22786
CVSS 严重性: 高
CVSS 分数: 7.5
CVSS 矢量字符串: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

说明:

低于 5.10.0 版本的 Windows 版 Zoom Client for Meetings 和低于 5.10.0 版本的 Windows 版 Zoom Rooms 会议室解决方案在更新过程中无法正确检查安装版本。此问题可被更复杂的攻击利用，以诱骗用户将其 Zoom 客户端降级为安全性较低的版本。

用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。

受影响产品:

All Zoom Client for Meetings for Windows before version 5.10.0
All Zoom Rooms for Conference Room for Windows before version 5.10.0

来源:

报告者：Google Project Zero 的 Ivan Fratric

Revision	日期	说明
1.0	05/17/2022	首次出版

Windows 版 Zoom Client for Meetings 中的更新包降级

订阅更新