Zoom修补了其Windows应用程序中的关键安全漏洞

Zoom修复了其Windows应用程序中的一个重大漏洞，该漏洞允许威胁行为者远程升级权限。

该公司的进攻团队最近在5.16.5之前的ZoomDesktopClientforWindows、5.16.10之前的ZoomVDIClientforWindows(不包括5.14.14和5.15.12)、之前的ZoomRoomsClientforWindows中发现了不正确的输入验证缺陷5.17.0版，以及5.16.5版之前的ZoomMeetingSDKforWindows。

该缺陷被追踪为CVE-2024-24691，严重程度评级为9.6-严重。

尽管该公司没有详细说明该缺陷，但该出版物援引CVSS向量推测，该缺陷需要一定程度的受害者互动才能被滥用。考虑到通常的黑客行为，这种交互可能涉及点击链接、打开充满恶意软件的电子邮件附件或类似的操作。

Zoom有一个自动更新程序，因此下次您打开该应用程序时，它应该会自行更新。对于那些已禁用自动更新的用户，您可以在此处找到适用于Windows的版本5.17.7。

在同一份通报中，Zoom还宣布解决另外6个漏洞，其中一个允许通过本地访问进行权限升级，三个允许远程信息泄露，还有一个允许通过网络拒绝服务。

该公司建议用户尽快应用补丁以保护他们的端点。