Zoom behebt kritische Sicherheitslücken in Workplace-Apps und ruft Nutzer zum Update auf

Die Videokonferenzplattform Zoom hat in ihren Workplace-Apps Sicherheitslücken entdeckt und zügig Updates zur Behebung dieser Schwachstellen bereitgestellt. Ein besonders kritischer Fehler, klassifiziert als Time-of-Check Time-of-Use (TOCTOU), betrifft den Prüfungszeitpunkt und den Einsatzzeitpunkt einer Komponente innerhalb des Systems. Obwohl Zoom im Detail nicht erläutert, welche konkrete Komponente betroffen ist oder wie Angreifer diese ausnutzen könnten, stellt die Schwachstelle ein hohes Risiko dar, da angemeldete Nutzer mit lokalem Zugriff potenziell ihre Rechte ausweiten können. Diese Sicherheitslücke (CVE-2025-30663) wurde mit einer neuen Version der Zoom Workplace-App für verschiedene Plattformen wie Android, iOS, Linux, macOS und Windows behoben sowie im VDI-Client für Windows (außer den Versionen 6.1.16 und 6.2.12), im Rooms Controller und im Rooms Client sowie im Zoom Meeting SDK ebenfalls adressiert. Neben dieser zentralen Lücke haben die Entwickler weitere Sicherheitsbedrohungen in den Zoom Workplace-Apps identifiziert und mit Updates abgedeckt. Dazu gehören beispielsweise Improper Neutralization of Special Elements (CVE-2025-30664), NULL Pointer Dereferences (CVE-2025-30665, CVE-2025-30666, CVE-2025-30667) sowie Integer Underflow und Buffer Over-read. Diese weiteren Schwachstellen, ebenfalls mit unterschiedlichen CVSS-Bewertungen im mittleren Risikobereich klassifiziert, wurden in den entsprechenden Updates adressiert, vor allem für Windows-basierte Anwendungen. Zoom appelliert an die Nutzer, ihre Apps umgehend auf die neuesten Versionen zu aktualisieren, um sich optimal gegen diese Sicherheitsbedrohungen zu schützen.

Schlagwörter: Windows + Zoom + Time-of-Check Time-of-Use

Wie bewerten Sie den Schreibstil des Artikels?