Zoom修補影響Windows 7及之前版本的零時差漏洞

資安業者0patch在7月9日揭露，近來爆紅的Zoom視訊客戶端程式含有一個零時差安全漏洞，將允許駭客自遠端執行任意程式，不過，該漏洞只波及Windows 7及之前的Windows版本，而Zoom也在隔天就釋出了Zoom Client for Meetings 5.1.3進行修補。

0patch說，該漏洞是一位不願具名的研究人員所發現，並將它交給了0patch團隊，0patch在研究了此一漏洞之後，描述了許多可能的攻擊場景，也打造出概念性驗證程式，並提出修補建議予Zoom。

0patch並未公布漏洞細節，只說當安裝Zoom客戶端程式的使用者打開了惡意檔案之後，就能讓遠端駭客執行任意程式，該漏洞波及Zoom Client for Meetings 5.0.3到5.1.2，不過只影響Windows 7及之前的Windows版本。

Zoom很快就釋出Zoom Client for Meetings 5.1.3修補了該漏洞，一般使用者可自動升級，而企業的管理員通常必須手動部署更新。