平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

　Zoomのセキュリティ速報にて、11月15日に以下3件のインシデントが公開されております。

●CVE-2022-28766
　Windows 32 ビットバージョンの、5.12.6 より前の会議用 Zoom クライアントおよびバージョン 5.12.6 より前の会議室用 Zoom Rooms は、DLL インジェクションの脆弱性の影響を受けます。
　権限の低いローカル ユーザーがこの脆弱性を悪用して、Zoom クライアントのコンテキストで任意のコードを実行する可能性があります。

　影響を受ける製品
　5.12.6 より前の Windows (32 ビット) 用ミーティング用 Zoom クライアント
　5.12.6より前のWindows（32ビット）用のZoom VDI Windowsミーティングクライアント
　5.12.6より前のWindows用会議室（32ビット）のZoom Rooms

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のZoomクライアントおよびZoomRoomsへの更新を実施してください。

●CVE-2022-28768
　バージョン 5.12.6 より前の macOS (標準および IT 管理者向け) 用の Zoom Client for Meetingsインストーラーには、ローカル権限エスカレーションの脆弱性が含まれています。権限の低いローカルユーザーは、インストールプロセス中にこの脆弱性を悪用して、権限をrootにエスカレートする可能性があります。

　影響を受ける製品
　バージョン 5.12.6 より前の macOS (標準および IT 管理者向け) 用 Zoomミーティングクライアントインストーラー

　本件の対応の為に、インストールの際には、最新のZoomクライアントインストーラをご利用ください。

●CVE-2022-36924
　5.12.6 より前のWindows用のZoom Roomsインストーラーには、ローカル権限昇格の脆弱性が含まれています。権限の低いローカルユーザーは、インストールプロセス中にこの脆弱性を悪用して、自分の権限をSYSTEMユーザーにエスカレートする可能性があります。

　ユーザーは、最新の更新を適用するか、最新の Zoom ソフトウェアと現在のすべてのセキュリティ更新を https://zoom.us/download からダウンロードすることで、自分自身を安全に保つことができます。

　影響を受ける製品
　バージョン5.12.6より前のWindows用Zoom Roomsインストーラー

　本件の対応の為に、インストールの際には、最新のWindows用ZoomRoomsインストーラをご利用ください。

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/
　ZSB-22027（DLL injection in Zoom Windows Clients）
　ZSB-22029（Local Privilege Escalation in Zoom Client Installer for macOS）
　ZSB-22030（Local Privilege Escalation in Zoom Rooms Installer for Windows）