Die Videokonferenzplattform Zoom hat in ihren Workplace-Apps Sicherheitsl\u00fccken entdeckt und z\u00fcgig Updates zur Behebung dieser Schwachstellen bereitgestellt. Ein besonders kritischer Fehler, klassifiziert als Time-of-Check Time-of-Use (TOCTOU), betrifft den Pr\u00fcfungszeitpunkt und den Einsatzzeitpunkt einer Komponente innerhalb des Systems. Obwohl Zoom im Detail nicht erl\u00e4utert, welche konkrete Komponente betroffen ist oder wie Angreifer diese ausnutzen k\u00f6nnten, stellt die Schwachstelle ein hohes Risiko dar, da angemeldete Nutzer mit lokalem Zugriff potenziell ihre Rechte ausweiten k\u00f6nnen. Diese Sicherheitsl\u00fccke (CVE-2025-30663) wurde mit einer neuen Version der Zoom Workplace-App f\u00fcr verschiedene Plattformen wie Android, iOS, Linux, macOS und Windows behoben sowie im VDI-Client f\u00fcr Windows (au\u00dfer den Versionen 6.1.16 und 6.2.12), im Rooms Controller und im Rooms Client sowie im Zoom Meeting SDK ebenfalls adressiert. Neben dieser zentralen L\u00fccke haben die Entwickler weitere Sicherheitsbedrohungen in den Zoom Workplace-Apps identifiziert und mit Updates abgedeckt. Dazu geh\u00f6ren beispielsweise Improper Neutralization of Special Elements (CVE-2025-30664), NULL Pointer Dereferences (CVE-2025-30665, CVE-2025-30666, CVE-2025-30667) sowie Integer Underflow und Buffer Over-read. Diese weiteren Schwachstellen, ebenfalls mit unterschiedlichen CVSS-Bewertungen im mittleren Risikobereich klassifiziert, wurden in den entsprechenden Updates adressiert, vor allem f\u00fcr Windows-basierte Anwendungen. Zoom appelliert an die Nutzer, ihre Apps umgehend auf die neuesten Versionen zu aktualisieren, um sich optimal gegen diese Sicherheitsbedrohungen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Windows + Zoom + Time-of-Check Time-of-Use<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Videokonferenzplattform Zoom hat in ihren Workplace-Apps Sicherheitsl\u00fccken entdeckt und z\u00fcgig Updates zur Behebung dieser Schwachstellen bereitgestellt. Ein besonders kritischer Fehler, klassifiziert als Time-of-Check Time-of-Use (TOCTOU), betrifft den Pr\u00fcfungszeitpunkt und den Einsatzzeitpunkt einer Komponente innerhalb des Systems. Obwohl Zoom im Detail nicht erl\u00e4utert, welche konkrete Komponente betroffen ist oder wie...<\/p>\n","protected":false},"author":4,"featured_media":12759,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12760"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12759"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}