2025年8月12日付でZoom社のSecurity Bulletinに重大度「重大」および「中」の脆弱性情報が掲載されました。この記事では本脆弱性についての情報を記載しています。

関連CVE番号:CVE-2025-49456

重大性：中
CVSSスコア：6.2
CVSSベクター文字列：CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
説明：Windows用の特定のZoomクライアントのインストーラーにおけるレースコンディションにより、認証されていないユーザーがローカルアクセスを通じてアプリケーションの整合性に影響を与える可能性があります。

ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、セキュリティの安全性を保つことができます。

影響を受けるZoom製品

• Zoom Workplace for Windows バージョン6.4.10以前
• Zoom Workplace VDI for Windows バージョン6.3.12以前(バージョン6.2.15を除く)
• Zoom Rooms for Windows バージョン6.4.5以前
• Zoom Rooms Controller for Windows バージョン6.4.5以前
• Zoom Meeting SDK for Windows バージョン6.4.10以前

関連CVE番号:CVE-2025-49457

重大性：重大
CVSSスコア：9.6
CVSSベクター文字列：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
説明：Windows用の特定のZoomクライアントにおいて、信頼されていない検索パスが存在する場合、認証されていないユーザーがネットワークアクセスを通じて権限昇格を行う可能性があり、これによりセキュリティリスクが生じる可能性があります。

ユーザーは、https://zoom.us/downloadで入手可能な最新のアップデートを適用することで、セキュリティの安全性を保つことができます。

影響を受けるZoom製品

• Zoom Workplace for Windows バージョン6.3.10以前
• Zoom Workplace VDI for Windows バージョン6.3.12以前(バージョン6.1.16, 6.2.12を除く)
• Zoom Rooms for Windows バージョン6.3.10以前
• Zoom Rooms Controller for Windows バージョン6.3.10以前
• Zoom Meeting SDK for Windows バージョン6.3.10以前

こちらの記事は「Zoom Security Bulletins」を元に作成しています。

__________________________________________________________________________

Zoomに関するご要望はこちらから

今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください

※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください