- macOS Zoom 和 RingCentral 用户端中有一个弱点,可允许未经验证的远端攻击者强制使用者在摄影机启用的情况下加入视讯通话。此弱点是因为未充分授权控制,无法检查哪些系统可能与在连接埠 19421 上执行的本机 Zoom Web 服务器通讯。攻击者可建立恶意网站,造成 Zoom 用户端自动加入攻击者设定的会议,进而恶意利用此弱点。Zoom 在 2019 年 7 月 14 日发布的用户端 4.4.5 版中建置了会在使用者加入会议之前显示的新“视讯预览”对话方块。此对话方块让使用者在启用或不启用视讯的情况下均可加入会议,并要求使用者针对视讯设定所需预设行为。Zoom 强烈建议客户前往 [URL] 安装最新 Zoom Client 版本。(CVE-2019-13450)