ZoomがWindows向けアプリに存在していた重大な脆弱性を公表し、緊急のセキュリティアップデートをリリースしました。技術的な詳細はまだ明かされていないものの、攻撃者がインターネット経由で認証なしにアカウントを乗っ取れる可能性があるという、かなり深刻な内容です。問題の脆弱性はCVE-2026-53412として追跡されており、CVSS 9.8の「クリティカル」評価となっています。原因はデータの検証が不十分な「不適切な入力検証」にあり、悪意あるデータを処理してしまうことで認証回避や権限昇格、さらにはリモートコード実行につながる可能性があります。ローカルアクセスを必要とするWindowsの他の脆弱性とは異なり、今回の問題はネットワーク越しに攻撃可能な点が特に危険視されています。影響を受けるバージョンと対処方法Zoomの発表によると、以下のWindows向け製品が影響を受けます。Zoom Workplace for Windows(7.0.0未満)Zoom Workplace VDI Client for Windows(7.0.10、6.6.15、6.5.18未満)Zoom Meeting SDK for Windows(7.0.0未満)幸い対処はシンプルで、最新バージョンへアップデートするだけで解決します。企業や組織でZoomを集中管理している場合は、古いバージョンが再配布されないよう、管理側の更新も必須です。Zoomのセキュリティ情報は「ZSB-26014」として公開されています。[via Neowin]