写真：窓の杜

　米Zoom Video Communicationsは11月12日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「High」、CVE番号ベースで全6件が公表されている。 　今回アナウンスされた脆弱性は、以下の通り（括弧内は深刻度の評価と「CVSS」の基本値）。 ・CVE-2024-45422：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 未認証ユーザーによるサービス拒否（Medium/6.5） ・CVE-2024-45421：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など バッファオーバーフローによる権限昇格（High/8.5） ・CVE-2024-45420：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 承認されたユーザーによるサービス拒否（Medium/4.3） ・CVE-2024-45419：Windows/macOS/Linux/iOS/Android版「Zoom Workplace」アプリv6.2.0以前など 未承認ユーザーによる情報漏えい（High/8.1） ・CVE-2024-45418：macOS版「Zoom」アプリv6.1.5 以前など 承認ユーザーによる権限昇格（Medium/5.4） ・CVE-2024-45417：macOS版「Zoom」アプリv6.1.5 以前など 特権ユーザーによる情報漏えい（Medium/6） 　それぞれ最新版へのバージョンアップデートの適用により、セキュリティを確保できる。Windows版「Zoom」アプリの場合、画面右上のプロフィールアイコンをクリックし、［更新を確認］メニューを選択すると、最新版のチェックとアップデートが行える。 　なお、執筆現在、最新のWindows版「Zoom Workplace」アプリは11月11日付で公開されたv6.2.7。