FEHLER!

Kritische Sicherheitslücken in Zoom entdeckt: Angreifer können Rechte ausweiten

Die Videokonferenzsoftware Zoom hat wieder einmal Sicherheitslücken entdeckt, die teilweise als kritisch eingestuft werden und Angreifern aus dem Netz erlauben könnten, ihre Rechte innerhalb des Systems auszuweiten. Die jüngsten Funde betreffen verschiedene Komponenten von Zoom und ermöglichen potenziell schädliche Manipulationen.

Einer der kritischen Schwachpunkte liegt in der Mail-Funktion von Zoom Workplace für Windows. Durch eine unsichere Kontrolle eines Dateinamens oder Pfades können Angreifer ohne vorherige Authentifizierung ihre Rechte ausweiten (CVE-2026-30903, CVSS 9.6).

Ein weiteres Problem zeigt sich im Bereich des Rechtemanagements in einigen Zoom-Clients für Windows. Hier können angemeldete Nutzer aufgrund unzureichender Kontrolle ihre lokalen Zugriffsrechte erweitern (CVE-2026-30902, CVSS 7.8). Ein ähnliches Szenario entsteht durch eine unzureichende Prüfung auf eine Mindestversion in der Update-Funktion dieser Zoom-Clients (CVE-2026-30900, CVSS 7.8).

Auch Zoom Rooms für Windows im Kiosk-Modus weisen eine Schwachstelle auf. Authentifizierte Angreifer mit lokalem Zugriff können hier aufgrund unzureichender Überprüfung ihre Rechte ausweiten (CVE-2026-30901, CVSS 7.0). Zoom selbst geht in seinen öffentlichen Mitteilungen nicht näher auf die technischen Details dieser Lücken ein.

Um diese Sicherheitsrisiken zu minimieren, hat Zoom bereits Patches für betroffene Versionen veröffentlicht. Zoom Workplace für Windows ab Version 6.6.11, Zoom Workplace VDI Client für Windows (Versionen 6.4.17, 6.5.15 und 6.6.10), Zoom Meeting SDK for Windows 6.6.11 sowie Zoom Rooms für Windows 6.x sind bereits mit den Korrekturen ausgestattet. Die Aktualisierung kann über das automatische Update-System innerhalb von Windows oder explizit durch den Einsatz von codeUpdate erfolgen, welches Updates für verschiedene Softwarekomponenten, einschließlich Zoom, identifiziert, herunterlädt und installiert.

Bereits Ende Januar hatten die Entwickler ebenfalls Sicherheitslücken in den Zoom-Node-Servern geschlossen, um deren missbräuchliche Nutzung als Angriffspunkt für Schadcode zu verhindern. Diese kontinuierlichen Bemühungen zur Sicherheitsverbesserung unterstreichen die Bedeutung regelmäßiger Updates und der ständigen Aufmerksamkeit gegenüber potenziellen Sicherheitsrisiken in komplexen Software-Systemen wie Zoom.

Schlagwörter: Windows + CVSS + Systems

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. März 2026