知名视频会议软件 Zoom 日前发布公告透露了一个高危漏洞，视频漏洞编号 CVE-2024-24691，议户立CVSS 评分为 9.6 分 (满分 10 分)。软件此文件的版本与正在运行的windows不兼容

该漏洞主要影响 Zoom for Windows 版，出现程提同时对于 Windows 版的高危 Zoom VDI 客户端以及 Zoom Meeting SDK 也有影响，所有使用这些客户端或组件的漏洞用户或开发者都必须及时升级。

根据说明，可用此漏洞主要是于远s用输入验证不正确，攻击者利用此漏洞可以远程权限提升，权请此文件的版本与正在运行的windows不兼容进而执行更多恶意操作。即升级蓝

目前 Zoom 官网已经发布所有受影响产品的点网新版本修复漏洞，请使用 Zoom 的视频用户立即更新：https://zoom.us/download

以下是受影响的产品列表：

适用于 Windows 的 Zoom 桌面客户端 5.16.5 及以下版本

Zoom VDI Client for Windows 5.16.10 及之前版本 (但 5.14.14 和 5.15.12 不受影响)

适用于 Windows 的 Zoom Rooms 5.17 及之前版本

Zoom Meeting SDK for Windows 5.16.5 及之前版本