Zoom 和 Zoom Rooms 用戶端的 Zoom Operner 安裝程式中發現 DLL 注入
- ZSB-22010
- CVE-2022-22788
- 高
- 7.1
- CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Zoom Opener 安裝程式是尚未安裝 Zoom Meetings 用戶端的使用者試圖從啟動會議頁面加入會議時,所下載的安裝程式。適用於 Zoom Client for Meetings 5.10.3 版本之前,及 5.10.3 版本之前的所有 Windows 版 Zoom Rooms for Conference Room 的 Zoom Opener 安裝程式,受到 DLL 注入攻擊的影響。此漏洞可用於受害者的主機上執行任意程式碼。
使用者可移除舊版的 Zoom Opener 安裝程式,以保護自己的安全,並且從「啟動會議」頁面上的「立即下載」按鈕,執行最新版的 Zoom Opener 安裝程式。使用者可從 https://zoom.us/download 下載最新的 Zoom 軟體 (含目前所有安全更新) 以保護自己的安全。
- Zoom Client for Meetings for Windows before version 5.10.3
- All Zoom Rooms for Conference Room for Windows before version 5.10.3
由 James Tsz Ko Yeung 舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 06/14/2022 | 首次出版 |