概要
2022年11月15日Zoom社のSecurity Bulletinに「DLL injection in Zoom Windows Clients」が掲載されました。
この記事では本脆弱性に対する情報を記載しています。
重大度: 高
CVSS スコア: 8.1
CVSS ベクトル文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:L
説明: 5.12.6 以前の Zoom Client for Meetings および 5.12.6 以前の Zoom Rooms for Conference Roomの Windows 32 ビットバージョンには、DLL インジェクションの脆弱性があります。ローカルの低特権ユーザーは、この脆弱性を悪用して、Zoomクライアントのコンテキストで任意のコードを実行することができます。
影響を受けるZoom製品
- 5.12.6より前の Windows (32 ビット) 用ミーティング用Zoomクライアント
- 5.12.6より前のWindows (32ビット) 用のZoom VDIミーティングクライアント
- 5.12.6より前のWindows用会議室 (32ビット) のZoom Rooms
解決策
ユーザーは、最新のアップデートを適用するか、最新のセキュリティ・アップデートを含む最新のZoomソフトウェアを https://zoom.us/download からダウンロードすることで、セキュリティを確保することができます。
関連CVE番号
CVE-2022-28766
こちらの記事は、「Zoom Security Bulletin」を元に作成しました。