Zoom 產品多個漏洞
發佈日期: 2025年01月16日
風險: 中度風險
類型: 用戶端 - 辦公室應用
於 Zoom 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、篡改、權限提升及敏感資料洩露。
影響
- 阻斷服務
- 權限提升
- 資料洩露
- 篡改
受影響之系統或技術
- Zoom Jenkins bot plugin 1.6 之前的版本
- Zoom Meeting SDK for Android 6.2.5 之前的版本
- Zoom Meeting SDK for iOS 6.2.5 之前的版本
- Zoom Meeting SDK for Linux 6.2.10 之前的版本
- Zoom Meeting SDK for macOS 6.2.10 之前的版本
- Zoom Meeting SDK for Windows 6.2.5 之前的版本
- Zoom Rooms Client for iPad 6.2.5 之前的版本
- Zoom Rooms Client for macOS 6.2.10 之前的版本
- Zoom Rooms Client for Windows 6.2.5 之前的版本
- Zoom Rooms Controller for Android 6.2.5 之前的版本
- Zoom Rooms Controller for Linux 6.2.5 之前的版本
- Zoom Rooms Controller for macOS 6.2.10 之前的版本
- Zoom Rooms Controller for Windows 6.2.5 之前的版本
- Zoom Video SDK for Android 6.2.5 之前的版本
- Zoom Video SDK for iOS 6.2.5 之前的版本
- Zoom Video SDK for Linux 6.2.10 之前的版本
- Zoom Video SDK for macOS 6.2.10 之前的版本
- Zoom Video SDK for Windows 6.2.5 之前的版本
- Zoom Workplace App for Android 6.2.5 之前的版本
- Zoom Workplace App for iOS 6.2.5 之前的版本
- Zoom Workplace App for Linux 6.2.10 之前的版本
- Zoom Workplace App for macOS 6.2.10 之前的版本
- Zoom Workplace App for Windows 6.2.5 之前的版本
- Zoom Workplace VDI Client for Windows 6.1.13 之前的版本 (6.0.15 版本除外)
解決方案
在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。
安裝軟件供應商提供的修補程式:
- https://www.zoom.com/en/trust/security-bulletin/zsb-25001
- https://www.zoom.com/en/trust/security-bulletin/zsb-25002
- https://www.zoom.com/en/trust/security-bulletin/zsb-25003
- https://www.zoom.com/en/trust/security-bulletin/zsb-25004
- https://www.zoom.com/en/trust/security-bulletin/zsb-25005
- https://www.zoom.com/en/trust/security-bulletin/zsb-25006
漏洞識別碼
資料來源
相關連結
- https://www.zoom.com/en/trust/security-bulletin/zsb-25001
- https://www.zoom.com/en/trust/security-bulletin/zsb-25002
- https://www.zoom.com/en/trust/security-bulletin/zsb-25003
- https://www.zoom.com/en/trust/security-bulletin/zsb-25004
- https://www.zoom.com/en/trust/security-bulletin/zsb-25005
- https://www.zoom.com/en/trust/security-bulletin/zsb-25006
沒有留言:
發佈留言