Zoom Windows 安裝檔案繞過可執行的簽名檔

公告: ZSB-21016
CVEID: CVE-2021-34420
CVSS 嚴重性: 中
CVSS 得分: 4.7
CVSS 向量字串: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

說明:

適用於 Windows 安裝程式的 Zoom Client for Meetings 5.5.4 之前的版本，無法正確驗證副檔名為 .msi、.ps1和 .bat的簽名檔。這可能導致惡意源起方在客戶的電腦上安裝惡意軟體。Zoom 已在 5.5.4 版Windows 版 Zoom Client for Meetings 解決此問題。使用者可以透過套用目前更新或從https://zoom.us/download下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

All Zoom Client for Meetings for Windows before version 5.5.4

來源:

由 ManoMano 的 Laurent Delosieres 舉報

Revision	日期	說明
1.0	11/09/2021	首次出版

Zoom Windows 安裝檔案繞過可執行的簽名檔

訂閱最新消息