Zoom behebt kritische Sicherheitslücken in Windows-Clients und empfiehlt Updates
Zoom hat zwei Sicherheitslücken in seinen Windows-Clients behoben und entsprechende Aktualisierungen bereitgestellt. Die Schwachstellen ermöglichten es Angreifern, ohne vorherige Anmeldung ihre Rechte innerhalb des Systems auszuweiten, was ein erhebliches Risiko für die Nutzerdaten darstellt. Einer der Sicherheitsvorfälle wurde als kritisch eingestuft und betrifft einen nicht vertrauenswürdigen Suchpfad in der Software. Dieser ermöglicht unbefugten Nutzern potenziell Netzwerkzugriffe zur Ausweitung ihrer Rechte. Zoom beschreibt diese Schwachstelle detailliert, gibt jedoch keine konkreten Beispiele für Angriffe an. Diese Lücke, mit der Nummer CVE-2025-49457 / EUVD-2025-24529, wurde mit einem CVSS-Score von 9,6 als hoch riskant eingestuft.
Zusätzlich wurde eine sogenannte Race Condition in bestimmten Zoom-Client-Installationen für Windows entdeckt. Zoom erklärt, dass diese Schwachstelle es nicht authentifizierten Nutzern ermöglicht, die Integrität des Systems durch lokale Zugriffe zu beeinflussen. Auch hier werden keine konkreten Angriffsvektoren erläutert, lediglich die Potenziale einer Beeinträchtigung der Systemstabilität durch unbefugte Nutzer. Diese Lücke, mit der Nummer CVE-2025-49456 / EUVD-2025-24528, wurde mit einem CVSS-Score von 6,2 als mittelschwer eingestuft.
Um beide Sicherheitslücken zu schließen, hat Zoom Aktualisierungen für verschiedene Versionen seiner Software veröffentlicht, darunter Zoom Workplace for Windows, Zoom Workplace VDI for Windows, Zoom Rooms for Windows, Zoom Rooms Controller for Windows und Zoom Meeting SDK for Windows. Die betroffenen Versionen der Zoom Rooms- und Rooms Controller-Software sowie des Zoom Meeting SDK haben ebenfalls Updates erhalten.
Aufgrund der Schwere der gefundenen Sicherheitsdefekte mahnt Zoom IT-Verantwortliche dringend zur zeitnahen Aktualisierung auf die neueste Softwareversion, um das Risiko von Datenlecks und Systembeeinträchtigungen zu minimieren. Dies folgt auf ähnliche Sicherheitsvorfälle im Mai, die ebenfalls Race Conditions in der Zoom-Webkonferenzsoftware offenbarten und verdeutlichen, dass kontinuierliche Sicherheitsüberprüfungen und Updates unerlässlich sind, um die Integrität von Videokonferenzsystemen zu gewährleisten.
Schlagwörter: Windows + Zoom Rooms + Systems
(pz)
