Windows Zoom 用戶端中的本機權限提升

公告: ZSB-22004
CVEID: CVE-2022-22782
CVSS 嚴重性: 高
CVSS 得分: 7.9
CVSS 向量字串: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

說明:

5.9.7 版之前的所有 Windows 版 Zoom Client for Meetings、5.10.0 版之前的 Windows 版 Zoom Rooms for Conference Room、5.10.3 版之前的 Windows 版適用於 Microsoft Outlook 的 Zoom 外掛程式，以及 5.9.6 版之前的 Zoom VDI Windows Meeting Client；在安裝程式修復操作期間容易受到本機權限提升問題的影響。惡意源起方可能會利用此漏洞刪除系統層級檔案或資料夾，導致使用者主機機器上的完整性或可用性問題。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有當前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

All Zoom Client for Meetings for Windows prior to version 5.9.7
All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
All Zoom VDI Windows Meeting Clients prior to version 5.9.6

來源:

提報者：Zero Day Initiative

Revision	日期	說明
1.0	04/27/2022	首次出版

Windows Zoom 用戶端中的本機權限提升

訂閱最新消息