NECネッツエスアイ
NECネッツエスアイ

セキュリティ速報通知 3月

セキュリティ速報通知 3月

 

平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。
Zoom のセキュリティ速報にて、以下の重大度が高いインシデントが公開されております。

● CVE-2026-30900 重大度:High ZSB-26002

特定のWindows版Zoom Workplace クライアントの、アップデート機能における最小バージョンの確認が不適切であるため、認証されたユーザーがローカル アクセスを介して権限の昇格を実行できる可能性があります。

影響を受ける製品
- 6.6.x 系列の、バージョン6.6.11より前の Windows版 Zoom Workplace
- バージョン6.6.10の Windows 版 Zoom Workplace VDI クライアント
- 6.6.x 系列の、バージョン6.6.11より前の Windows版 Zoom Meeting SDK

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

● CVE-2026-30901 重大度:High ZSB-26003

キオスクモードのバージョン6.6.5より前の Windows版Zoom Rooms における入力値の検証が不適切であるため、認証されたユーザーがローカル アクセスを介して権限の昇格を実行できる可能性があります。

影響を受ける製品
- バージョン6.6.5より前の Windows版 Zoom Rooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

● CVE-2026-30902 重大度:High ZSB-26004

特定のWindows版Zoom Workplace クライアントにおける権限管理が不適切であるため、認証されたユーザーがローカル アクセスを介して権限の昇格を実行できる可能性があります。

影響を受ける製品
- バージョン6.6.0より前の Windows版 Zoom Workplace
- 6.4.15より前の Windows版Zoom Workplace VDI クライアント
- 6.5.13より前の Windows版 Zoom Workplace VDI クライアント
- 6.6.10より前の Windows版 Zoom Workplace VDI クライアント
- バージョン6.6.0より前の Windows版 Zoom Rooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

● CVE-2026-30903 重大度:Critical ZSB-26005

バージョン6.6.0より前の、Windows版Zoom Workplace の メール機能におけるファイル名またはパスの外部制御により、認証されていないユーザーがネットワーク アクセスを介して権限の昇格を実行できる可能性があります。

影響を受ける製品
- バージョン6.6.0より前の Windows版 Zoom Workplace
- 6.4.17より前の Windows版 Zoom Workplace VDI クライアント
- 6.5.15より前の Windows版 Zoom Workplace VDI クライアント
- 6.6.10より前の Windows版 Zoom Workplace VDI クライアント

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、
最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアを
https://zoom.us/download からダウンロードしてご利用ください。

●参考情報
※Zoom公式サイトへ遷移します。
https://www.zoom.com/en/trust/security-bulletin/
ZSB-26002(Zoom Workplace Clients for Windows - Improper Check)
ZSB-26003(Zoom Rooms for Windows - Improper Input Validation)
ZSB-26004(Zoom Clients for Windows - Improper Privilege Management)
ZSB-26005(Zoom Workplace for Windows - External Control of File Name or Path)

 

Zoom 及び Zoom 名称を含むサービスは Zoom Communications, Inc. が提供するサービスです。
記載されている会社名および製品名は、各社の商標または登録商標です。