Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性

Windows版「Zoom」クライアントアプリのインストーラーに権限昇格の脆弱性

　米Zoom Video Communicationsは4月9日（現地時間）、オンラインビデオ会議サービスWindows版「Zoom」クライアントアプリのインストーラーに脆弱性「CVE-2024-24694」が存在することを発表した。

　「CVE-2024-24694」は、インストーラーの権限管理が不適切なため、ローカルから権限を昇格されてしまう可能性がある。「Zoom」クライアントアプリv5.17.10より前のバージョンに影響し、最新版で修正済み。CVSSスコアは5.9、深刻度は「Medium」と評価されている。

　なお、現在の最新版は3月8日に公開されたv5.17.11。現在、同社のWebサイトからダウンロードできる。

　そのほか、同日Linux版およびmacOS版の「Zoom」クライアントアプリでも脆弱性が発表されている。いずれも最新版では修正済みとのことなので、アップデートを怠らないようにしよう。