「Zoom」に最大深刻度「High」の脆弱性 ～最新版では修正済み

Windows版「Zoom」v5.16.10

　米Zoom Video Communicationsは12月11日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」。

　今回アナウンスされた脆弱性は、以下の4件（括弧内は深刻度の評価と「CVSS」の基本値）。

• CVE-2023-43586：Windows版「Zoom」クライアントv5.16.5より前など
  パストラバーサルの脆弱性による権限昇格（High/7.3）
• CVE-2023-43585： iOS版「Zoom」アプリv5.16.5より前など
  不適切なアクセス制御による情報の開示（High/7.3）
• CVE-2023-49646：デスクトップ版「Zoom」クライアントおよびモバイル版「Zoom」アプリv5.16.5より前など
  不適切な認証によるDoS（Medium/5.4）
• CVE-2023-43583：モバイル版「Zoom」アプリv5.16.0より前など
  特権ユーザーによる情報の開示（Medium/4.9）

　それぞれ修正済みバージョンへのアップデートが必要だ。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、［更新を確認］メニューを選択すると、最新版のチェックとアップデートが行える。

　なお現在、最新のWindows版クライアントは11月20付で公開されたv5.16.10。