ビデオ会議「Zoom」のWindows向けクライアントなどに脆弱性

ビデオ会議サービスを提供するZoomは、現地時間12月12日にセキュリティアドバイザリを公開した。脆弱性を修正した最新版へ更新するよう呼びかけている。

各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる「パッチチューズデー」にあわせ、セキュリティアドバイザリ4件をリリースしたもの。今回のアップデートに重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

Windows向けクライアントやSDKに明らかとなったパストラバーサルの脆弱性「CVE-2023-43586」や、「iOS」においてアクセス制御不備により、情報漏洩が生じるおそれがある「CVE-2023-43585」など、重要度が「高（High）」とされる脆弱性2件に対応した。

また重要度が1段階低い「中（Medium）」とされる脆弱性2件を修正している。同社では最新版へアップデートするよう利用者に呼びかけている。

（Security NEXT - 2023/12/15 ） ツイート

PR

関連記事

サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事（2025年7月20日〜2025年7月26日）
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー