视频会议软件Zoom出现高危漏洞可用于远程提权 请Windows用户立即升级 – 蓝点网_年底2024双11预售，多家媒体跟进报道最新消息 漏洞编号 CVE-2024-24691

知名影像会议使用 Zoom 此前亮相公告透露了一个高危漏洞，漏洞编号 CVE-2024-24691，CVSS 评分为 9.6 分 (满分 10 分)。年底2024双11预售，多家媒体跟进报道

该漏洞首要作用 Zoom for Windows 版，另外针对 Windows 版的突发折叠屏手机报道 Zoom VDI 客户端以及 Zoom Meeting SDK 也有作用，所有使用这些客户端或组件的聚焦喜剧片快报使用者或开发者都必须及时升级。

依据说明，此漏洞首要是输入测试不正确，攻击者运用此漏洞可以远程权限提升，进而执行更多恶意操控。

当下 Zoom 官网已然亮相所有受作用商品的新版次修复漏洞，请使用 Zoom 的使用者马上升级：https://zoom.us/download

以下是受作用的商品列表：

适用于 Windows 的 Zoom 桌面客户端 5.16.5 及以下版次

Zoom VDI Client for Windows 5.16.10 及之前版次 (但 5.14.14 和 5.15.12 不受作用)

适用于 Windows 的 Zoom Rooms 5.17 及之前版次

Zoom Meeting SDK for Windows 5.16.5 及之前版次