Zoom устраняет критическую уязвимость CVE-2024-24691 в программном обеспечении для Windows.

Видео-сервис для обмена сообщениями Zoom выпустил обновления безопасности, чтобы устранить семь уязвимостей в своих приложениях для настольных компьютеров и мобильных устройств, включая критический дефект (CVE-2024-24691), затрагивающий программное обеспечение Windows.

CVE-2024-24691 является ошибкой в некорректной проверке входных данных, которую может использовать злоумышленник с доступом к сети для повышения привилегий.

Также была обнаружена высокорисковая уязвимость повышения привилегий (CVE-2024-24697), затрагивающая программное обеспечение Windows, которая может быть эксплуатирована локально без аутентификации.

Компания разработчик рекомендует пользователям обновить свои приложения как можно скорее.