2022年第8期

【预警类型】高危预警

【预警内容】Zoom for Mac本地提权漏洞（CVE-2022-28756）

一、漏洞概述：

        Zoom是一款强大且简单易用的视频会议软件。

        Zoom发布安全公告，修复了适用于macOS的Zoom 会议客户端中的一个本地权限提升漏洞（CVE-2022-28756）。

        适用于macOS的Zoom 会议客户端从版本5.7.3开始到版本5.11.5之前，在自动更新过程中存在密码签名验证不当漏洞，本地低权限用户可利用该漏洞将其权限提升为root。

        建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围：

        5.7.3 <= Zoom Client for Meetings for macOS（标准版和IT Admin版）< 5.11.5

三、解决方案或建议：

        1. 官方修复建议
目前此漏洞已经修复，受影响用户可更新到Zoom 会议客户端（macOS）5.11.5 (9788)或更高版本。

下载链接：https://zoom.us/download