Windows 版 Zoom 用戶端的資訊暴露
- ZSB-23001
- CVE-2023-22880
- 中
- 6.8
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N
5.13.3 版本之前的 Windows 版 Zoom 用戶端、5.13.5 版本之前的 Windows 版 Zoom Rooms 用戶端,以及 5.13.1 版本之前的 Windows 版 Zoom VDI 用戶端包含資訊暴露漏洞。受影響的 Zoom 用戶端使用的 Microsoft Edge WebView2 執行階段的最近更新,會將文字傳輸至 Microsoft 的線上拼字檢查服務,而非本機 Windows 拼字檢查。更新 Zoom 將停用該功能以修復此漏洞。更新 Microsoft Edge WebView2 Runtime 為 109.0.1481.0 以上版本並重新啟動 Zoom,藉由更新 Microsoft 的遙測行為以修復此漏洞。使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有目前安全更新的最新 Zoom 軟體來確保自身安全。
- Zoom for Windows clients before version 5.13.3
- Zoom Rooms for Windows clients before version 5.13.3
- Zoom VDI for Windows clients before 5.13.1
由 Zoom 安全團隊舉報
| Revision | 日期 | 說明 |
|---|---|---|
| 1.0 | 03/14/2023 | 首次出版 |