平素格別のご高配を賜り、厚く御礼申し上げます。

Zoomのセキュリティ速報にて、以下の重大度が高いインシデントが公開されております。

● CVE-2026-30905　重大度：High　　ZSB-26007
バージョン6.6.11より前のWindows 版 Zoom Workplace VDI Plugin の Windows Universal Installer におけるファイル名またはファイルパスの外部制御により、認証されたユーザーがローカル アクセスを介して権限の昇格を実行できる可能性があります。

影響を受ける製品
- バージョン6.6.10の Windows 版 Zoom Workplace VDI Plugin

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

● CVE-2026-30906　重大度：High　　ZSB-26008
バージョン 7.0.0 より前の Windows 版 Zoom Rooms のインストーラーにおける信頼されていない検索パスにより、認証されたユーザーがローカル アクセスを介して権限の昇格を有効化できる可能性があります。

影響を受ける製品
- バージョン7.0.0より前の Windows 版 Zoom Rooms

影響を受ける製品をご利用の場合は、本件の対応の為に、最新のアップデートを適用するか、最新のセキュリティアップデートをすべて含む最新の Zoom ソフトウェアをhttps://zoom.us/download からダウンロードしてご利用ください。

●参考情報
※Zoom公式サイトへ遷移します。
　https://www.zoom.com/en/trust/security-bulletin/
　ZSB-26007（Zoom Workplace VDI Plugin for Windows - External Control of File Name or Path）
　ZSB-26008（Zoom Rooms for Windows - Untrusted Search Path）

※ Zoom 及び Zoom 名称を含むサービスは Zoom Communications, Inc. が提供するサービスです。
※ 記載されている会社名および製品名は、各社の商標または登録商標です。