ニュース
「Zoom」に深刻度「High」の脆弱性 ~最新版で修正済み
不適切なアクセス制御により特権を昇格される可能性
2024年1月10日 15:02
米Zoom Video Communicationsは1月9日(現地時間)、オンラインビデオ会議サービス「Zoom」のWindows版に脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」。
今回アナウンスされた脆弱性は、以下の1件(括弧内は深刻度の評価と「CVSS」の基本値)。
- CVE-2023-43586:Windows版「Zoom」クライアントv5.16.10より前など
不適切なアクセス制御による特権の昇格(High/8.8)
本脆弱性は1月8日付で公開されたv5.17.2で修正済み。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、[更新を確認]メニューを選択すると、最新版のチェックとアップデートが行える。
