视频会议软件Zoom出现高危漏洞可用于远程提权 请Windows用户立即升级
山外的鸭子哥
知名视频会议软件 Zoom 日前发布公告透露了一个高危漏洞,漏洞编号 CVE-2024-24691,CVSS 评分为 9.6 分 (满分 10 分)。
该漏洞主要影响 Zoom for Windows 版,同时对于 Windows 版的 Zoom VDI 客户端以及 Zoom Meeting SDK 也有影响,所有使用这些客户端或组件的用户或开发者都必须及时升级。
根据说明,此漏洞主要是输入验证不正确,攻击者利用此漏洞可以远程权限提升,进而执行更多恶意操作。
目前 Zoom 官网已经发布所有受影响产品的新版本修复漏洞,请使用 Zoom 的用户立即更新:https://zoom.us/download
以下是受影响的产品列表:
适用于 Windows 的 Zoom 桌面客户端 5.16.5 及以下版本
Zoom VDI Client for Windows 5.16.10 及之前版本 (但 5.14.14 和 5.15.12 不受影响)
适用于 Windows 的 Zoom Rooms 5.17 及之前版本
Zoom Meeting SDK for Windows 5.16.5 及之前版本
![[更新] 火绒官网被谷歌安全浏览误报 目前谷歌和火狐浏览器均会拦截](https://img.lancdn.com/landian/2023/07/99723-T.png)
