Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)

セキュリティニュース

投稿日時: 更新日時:

Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)

Zoom VDIクライアント(Windows)に高深刻度の脆弱性(CVE-2025-64740)が発生しています、パッチリリース済みなので早期適用をお勧めします。

概要

CVE-2025-64740 は、Zoomが公開したセキュリティ情報(ZSB-25042)で説明されている Windows版 Zoom Workplace VDI Client のインストーラーにおける暗号署名の検証不備です。インストール時にコンポーネントの正当性を厳密に確認しないパスが残っており、特定条件下で改ざん済みファイルの実行を許してしまう可能性があります。公開日は2025年11月14日、CVSS v3.1 基本値は 7.5(High)です。

対象バージョン

本件の影響対象は Windows 版 Zoom Workplace VDI Client で、各リリース系(トラック)において 修正版に到達していないビルドが該当します。

具体的には、6.3 系は 6.3.14 未満/6.4 系は 6.4.12 未満/6.5 系は 6.5.10 未満のバージョンが脆弱です(インストーラーにおける暗号署名検証の不備が修正前のため)。運用環境に複数トラックが混在している場合は、各トラックごとに該当端末・イメージを棚卸しし、対象バージョンが残っていないか確認してください。

対策バージョン

Zoom が提供する Windows 版 Zoom Workplace VDI Client6.3.14/6.4.12/6.5.10 以降(それぞれのトラックの最新ビルド)へ更新することで、本脆弱性(CVE-2025-64740)は解消されます。