缩放修补程序在其Windows Apps＆Mdash上的关键安全缺陷;立即更新以保持安全

　　Zoom在其Windows应用程序中修复了一个主要漏洞 ，允许威胁参与者远程升级特权 。 　　The company’s offensive team recently found an improper input validation flaw in Zoom Desktop Client for Windows before version 5.16.5, Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12), Zoom Rooms Client for Windows before version 5.17.0, and Zoom Meeting SDK for Windows before version 5.16.5. 　　该缺陷被跟踪为CVE-2024-24691，其严重程度为9.6-关键。 　　你可能喜欢 　　Cisco Webex安全缺陷可以让黑客通过会议邀请劫持您的系统 　　微软刚刚修补了许多令人担忧的安全问题
，所以立即更新 　　WhatsApp补丁令人担忧的漏洞，允许黑客将.exe文件作为图像共享
。 　　修补缺陷 　　尽管该公司没有详细介绍该缺陷 ，但出版物推测它需要一定程度的受害者互动才能滥用CVSS矢量。考虑到通常的黑客练习
，这种互动可能涉及单击链接，打开带有恶意软件的电子邮件附件或类似的内容 。 　　Zoom具有自动更新器 ，因此下次您启动该应用程序时
，它应该自行更新
。对于那些禁用自动更新的人，这里可以在此处找到Windows 5.17.7的链接。 　　在同一咨询中 ，Zoom还宣布解决了六个额外的漏洞
，其中包括一个允许通过本地访问权限升级的特权升级，三个允许远程信息披露 ，以及一个允许通过网络拒绝服务的漏洞 。 　　该公司建议用户尽快应用该补丁以保护其端点
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。 　　Zoom是一项流行的基于云的视频会议服务 ，公司经常用来运行远程会议
，电话，教育 ，演示以及类似的方式 。在19日期大流行期间
，它引起了人们的关注，迅速成为世界上最常用的应用程序
。有一次 ，它每天有3亿人会见用户。 　　这也吸引了许多黑客
，他们将其视为窃取敏感公司数据的机会，将焦点放在补丁和快速修复上 。 　　通过BleepingComputer 　　Techradar Pro的更多信息 　　Zoom已修补了许多安全问题的列表 ，当今这些最佳防火墙是目前最好的端点安全工具