ニュース
「Zoom」に複数の脆弱性、Windows版アプリにも影響
対策版へのアップデートを
2023年7月12日 16:00
米Zoom Video Communicationsは7月11日(現地時間)、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。
今回アナウンスされた脆弱性は、以下の7件(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2023-36538:「Zoom Rooms」(~v5.15.0)におけるアクセス制御の不備(High/8.4)
- CVE-2023-36537:「Zoom Rooms」(~v5.14.5)における権限管理の不備(High/7.3)
- CVE-2023-36536:「Zoom Rooms」インストーラー(~v5.15.0)における信頼できない検索パス(High/8.2)
- CVE-2023-34119:「Zoom Rooms」インストーラー(~v5.15.0)におけるセキュアでない一時ファイルの取り扱い(High/8.2)
- CVE-2023-34118:「Zoom Rooms」(~v5.14.5)における権限管理の不備(High/7.3)
- CVE-2023-34117:「Zoom Client SDK」(~v5.15.0)における相対パストラバーサル(Low/3.3)
- CVE-2023-34116:Windows版「Zoom」(~v5.15.0)における入力検証の不備(High/8.2)
それぞれ修正済みバージョンへのアップデートが必要だ。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
