远端主机上安装的 zoom client for meeti

远端主机上安装的 Zoom Client for Meetings 版本比 4.1.34475.1105 旧。因此，会受到 ZSB-18001 公告中所提及的一个弱点影响。

- Zoom 用户端中有一个弱点，可允许未经验证的远端攻击者控制会议功能，例如：弹出会议参与者、传送聊天讯息，以及控制参与者麦克风静音。如果攻击者也是会议的有效参与者，且其他参与者正在共用桌面萤幕，则攻击者也可控制该参与者的键盘和鼠标。此弱点是因为 Zoom 的内部讯息 pump 将用户端使用者资料包通讯协定 (UDP) 和服务器传输控制通讯协定 (TCP) 讯息分派给同一个讯息处置程式所致。攻击者可恶意利用此弱点特制并传送 UDP 封包，这些封包会被解译为从授权 Zoom 服务器所使用之受信任 TCP 通道处理的讯息。Zoom 已发布用户端更新以解决此安全性弱点。使用者可套用最新版更新，或从 [URL] 下载有全部最新安全性更新的最新版 Zoom 软件，以确保安全。(CVE-2018-15715)