11月12日Zoom发布资安公告，表示他们修补旗下视频会议及通信平台的6项漏洞，这些漏洞有2项被列为高风险层级，攻击者有机会借此提升权限或是泄露敏感信息。

其中，CVE-2024-45421为内存缓冲区溢出漏洞，通过身分验证的攻击者能借由网络存取Zoom应用程序，从而提升权限，CVSS风险评分为8.5。

另一个高风险漏洞CVE-2024-45419，涉及输入验证不当，攻击者有机会在未经身分验证的情况下，通过网络存取造成信息泄露，CVSS风险为8.1。

值得留意的是，这两项弱点皆影响Zoom Workplace应用程序、Rooms用户端、Rooms控制器、视讯SDK、会议SDK，以及Windows版Workplace VDI用户端程序，Zoom已发布新版软件修补。