Windows 版 Zoom 客户端中的信息泄露
- ZSB-23001
- CVE-2023-22880
- 中
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
低于 5.13.3 版本的 Windows 版 Zoom、低于 5.13.5 版本的 Windows 版 Zoom Rooms 客户端和低于 5.13.1 版本的 Windows 版 Zoom VDI 客户端含有信息泄露漏洞。受影响的 Zoom 客户端使用的 Microsoft Edge WebView2 运行时的最新更新将文本传输到 Microsoft 的在线拼写检查服务,而不是本地 Windows 拼写检查。更新 Zoom 可通过禁用该功能来修复此漏洞。将 Microsoft Edge WebView2 运行时至少更新到 109.0.1481.0 版本并重新启动 Zoom,可通过更新 Microsoft 的遥测行为来修复此漏洞。
用户可以通过应用当前更新或从 https://zoom.us/zh-cn/download 下载包含所有当前安全更新的最新 Zoom 软件来确保自身安全。
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
报告者:Zoom 安全团队
| Revision | 日期 | 说明 |
|---|---|---|
| 1.0 | 03/14/2023 | 首次出版 |