1.【墨菲安全实验室】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）

【墨菲安全实验室】Zoom Desktop Client for Windows <5.14.5 权限升级漏洞（CVE-2023-36541）

       Zoom是乌云乌一款广受欢迎的视频会议软件平台。在Windows版本的漏洞漏洞5..5之前，由于验证数据真实性的源码不足，已验证的平台firebug显示源码攻击者可以通过网络访问将权限升级到SYSTEM用户，这一漏洞被标记为CVE--。乌云乌受影响的漏洞漏洞用户范围为Zoom Desktop Client for Windows的所有版本。

       修复此漏洞的源码方法是升级到5..5或更高版本的Zoom Desktop Client for Windows。官方已发布补丁，平台用户可访问zoom.us/download下载最新版本。乌云乌

       对于安全研究人员和关注者，漏洞漏洞可参考以下链接了解更多细节：oscs.com/hd/MPS-4no...，源码预约源码挂号nvd.nist.gov/vuln/detai...，平台以及explore.zoom.us/en/trus...

       墨菲安全是乌云乌一家专注于软件供应链安全管理的科技公司，由来自百度、漏洞漏洞华为、源码乌云等企业的openbilibili源码压缩核心团队组成。公司提供全面的软件供应链安全管理平台，包括软件成分分析、源代码管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等产品。源码 免费 分享墨菲安全的解决方案覆盖供应链资产识别、风险检测、安全控制及一键修复等环节。

       此外，墨菲安全提供开源工具GitHub - murphysecurity/murphysec，C 类 源码专注于软件供应链安全，包含软件成分分析（SCA）和漏洞检测功能。产品与现有开发流程中的多种工具，如IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus等，能够无缝集成。

       对于代码安全检测，墨菲安全提供免费工具，详情请访问墨菲安全官网。同时，用户还可以订阅免费情报订阅服务OSCS，以获取开源项目安全信息。