平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

　Zoomのセキュリティ速報にて3月14日に以下2件の重大度の高いインシデントが公開されております。

●CVE-2023-22883　　重大度：High ZSB-23003
　IT管理者向けZoomクライアントのバージョン5.13.5より前のWindowsインストーラー（※Zoomクライアントのmsiインストーラーが該当）には、ローカル権限昇格の脆弱性が含まれています。　権限の低いローカルユーザーが、インストールプロセス中の攻撃チェーンでこの脆弱性を悪用し、自分の権限をSYSTEMユーザーに昇格させる可能性があります。

　影響を受ける製品
IT管理者向けZoomクライアントのバージョン 5.13.5 より前のWindows用インストーラー

　最新のアップデートを適用するか、現在のすべてのセキュリティアップデートを含む最新のZoomソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●CVE-2023-22885　　重大度：High ZSB-23005
　5.13.5より前のZoomクライアントには、不適切な信頼境界実装の脆弱性が含まれています。　被害者がローカル録画をSMBロケーションに保存し、後でZoomのWebポータルからのリンクを使用してそれを開いた場合、被害者のクライアントに隣接するネットワークに攻撃者がクライアントのリクエストに応答するように悪意のあるSMBサーバーを設置し、攻撃者が制御する実行可能ファイルを実行させる可能性があります。　この結果、攻撃者がユーザーのデバイスやデータにアクセスし、リモートでコードする可能性があります。

　影響を受ける製品
・バージョン5.13.5より前のZoom (Android、iOS、Linux、macOS、Windows用)クライアント
・バージョン5.13.5より前のZoom Rooms（Android、iOS、Linux、macOS、Windows用）クライアント
・バージョン5.13.10より前のZoom VDI Windows Meetingクライアント

　影響を受ける製品をご利用の場合は、本件の対応の為に、最新のZoomソフトウェアと現在のすべてのセキュリティ更新をhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報
　https://explore.zoom.us/en/trust/security/security-bulletin/
　ZSB-23003（Local Privilege Escalation in Zoom for Windows Installers）
　ZSB-23005（Improper trust boundary implementation for SMB in Zoom Clients）