NECネッツエスアイ

Zoomミーティングクライアントのゼロデイ脆弱性の対応について

  • HOME
  • Zoomミーティングクライアントのゼロデイ脆弱性の対応について

Zoomミーティングクライアントのゼロデイ脆弱性の対応について

【2020/7/12 一部改版】

お客様各位
2020年7月10日
NECネッツエスアイ株式会社
平素格別のご高配を賜り、厚く御礼申し上げます。
また共創ワークソリューション Zoomをご利用頂き、誠にありがとうございます。

一部のWebメディア等で報道されておりますが、Windows版のZoomミーティングクライアントに未改修の脆弱性が存在すること判明し、サービス提供元であるZoom Video Communications, Inc(以降、米Zoom社)より、改修版がリリースされました。

お客様各位におかれましては、下記に該当するWindows OSにてZoomをご利用の場合には、Zoomミーティングクライアントのアップデートを実施いただけますようお願いいたします。

○該当するOS
Windows 7 以前のWindows OS

○改修バージョン
version 5.1.3 (28656.0709)

○米Zoom社アップデート情報
https://support.zoom.us/hc/en-us/articles/201361953-New-updates-for-Windows

○ダウンロードサイト
https://zoom.us/support/download

○補足事項
米Zoom社における調査の結果、この脆弱性は「リモートでコードが実行される」と誤って報道されている例があると報告されております。
攻撃された対象のコンピュータの操作を乗っ取るには、悪意のあるユーザーが、攻撃対象のユーザーにいくつかのアクションを実行するように仕向ける必要があり、現在の所、実際にこの脆弱性が悪用された証拠は無いとのことです。