视频消息巨头 Zoom 周二宣布修复其桌面和移动应用程序中的七个漏洞,其中包括 Windows 软件中的一个严重错误。
这个严重问题被追踪为 CVE-2024-24691(CVSS 评分为 9.6),被描述为不正确的输入验证,可能允许具有网络访问权限的攻击者升级权限。
Zoom 的 Windows 桌面客户端版本 5.16.5 之前、VDI Client for Windows 版本 5.16.10 之前(不包括 5.14.14 和 5.15.12)、Rooms Client for Windows 版本 5.17.0 之前以及 Meeting SDK for Windows 版本 5.16 之前。该公司在其报告中指出,有 5 人受到影响 咨询。
这家视频消息公司还解决了这些 Windows 应用程序中严重的权限升级缺陷,并指出它可以在无需身份验证的情况下在本地被利用。
该漏洞编号为 CVE-2024-24697,描述为不受信任的搜索路径问题,影响 5.17.0 版本之前的桌面客户端、5.17.5 版本之前的 VDI 客户端(不包括 5.15.15 和 5.16.12)、5.17 版本之前的 Meeting SDK .0 以及 5.17.0 版本之前的 Rooms Client。
桌面客户端、VDI 客户端和 Windows 会议 SDK 中还解决了两个导致信息泄露的中度缺陷。
周二,该公司还警告称,桌面和移动平台 Zoom 客户端中的三个中等严重漏洞可能会被利用来进行拒绝服务攻击或泄露信息。
建议 Windows、macOS、Linux、Android 和 iOS 上的 Zoom 用户将其应用程序更新到最新的可用版本。
该公司没有提及任何这些漏洞被用于恶意攻击。 有关错误的更多信息可以在 Zoom 的安全公告页面。
有关的: Intel、AMD、Zoom、Splunk 周二发布补丁安全公告
有关的: Zoom 推出开源漏洞影响评分系统
1707999574
#Zoom #修补 #Windows #应用程序中的关键漏洞
2024-02-14 15:01:13
/cdn.vox-cdn.com/uploads/chorus_asset/file/24016887/STK093_Google_02.jpg)
:quality(70):focal(2430x2115:2440x2125)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/2YGBGRYHCB5YSAFBEMU64636A4.JPG)
