{"id":13972,"date":"2025-08-13T11:03:16","date_gmt":"2025-08-13T11:03:16","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/13\/zoom-behebt-kritische-sicherheitsluecken-in-windows-clients-und-empfiehlt-updates\/"},"modified":"2025-08-18T16:29:22","modified_gmt":"2025-08-18T16:29:22","slug":"zoom-behebt-kritische-sicherheitsluecken-in-windows-clients-und-empfiehlt-updates","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13972","title":{"rendered":"Zoom behebt kritische Sicherheitsl\u00fccken in Windows-Clients und empfiehlt Updates"},"content":{"rendered":"<p>Zoom hat zwei Sicherheitsl\u00fccken in seinen Windows-Clients behoben und entsprechende Aktualisierungen bereitgestellt. Die Schwachstellen erm\u00f6glichten es Angreifern, ohne vorherige Anmeldung ihre Rechte innerhalb des Systems auszuweiten, was ein erhebliches Risiko f\u00fcr die Nutzerdaten darstellt. Einer der Sicherheitsvorf\u00e4lle wurde als kritisch eingestuft und betrifft einen nicht vertrauensw\u00fcrdigen Suchpfad in der Software. Dieser erm\u00f6glicht unbefugten Nutzern potenziell Netzwerkzugriffe zur Ausweitung ihrer Rechte. Zoom beschreibt diese Schwachstelle detailliert, gibt jedoch keine konkreten Beispiele f\u00fcr Angriffe an. Diese L\u00fccke, mit der Nummer CVE-2025-49457 \/ EUVD-2025-24529, wurde mit einem CVSS-Score von 9,6 als hoch riskant eingestuft. <\/p>\n<p>Zus\u00e4tzlich wurde eine sogenannte Race Condition in bestimmten Zoom-Client-Installationen f\u00fcr Windows entdeckt. Zoom erkl\u00e4rt, dass diese Schwachstelle es nicht authentifizierten Nutzern erm\u00f6glicht, die Integrit\u00e4t des Systems durch lokale Zugriffe zu beeinflussen. Auch hier werden keine konkreten Angriffsvektoren erl\u00e4utert, lediglich die Potenziale einer Beeintr\u00e4chtigung der Systemstabilit\u00e4t durch unbefugte Nutzer. Diese L\u00fccke, mit der Nummer CVE-2025-49456 \/ EUVD-2025-24528, wurde mit einem CVSS-Score von 6,2 als mittelschwer eingestuft.<\/p>\n<p>Um beide Sicherheitsl\u00fccken zu schlie\u00dfen, hat Zoom Aktualisierungen f\u00fcr verschiedene Versionen seiner Software ver\u00f6ffentlicht, darunter Zoom Workplace for Windows, Zoom Workplace VDI for Windows, Zoom Rooms for Windows, Zoom Rooms Controller for Windows und Zoom Meeting SDK for Windows. Die betroffenen Versionen der Zoom Rooms- und Rooms Controller-Software sowie des Zoom Meeting SDK haben ebenfalls Updates erhalten. <\/p>\n<p>Aufgrund der Schwere der gefundenen Sicherheitsdefekte mahnt Zoom IT-Verantwortliche dringend zur zeitnahen Aktualisierung auf die neueste Softwareversion, um das Risiko von Datenlecks und Systembeeintr\u00e4chtigungen zu minimieren. Dies folgt auf \u00e4hnliche Sicherheitsvorf\u00e4lle im Mai, die ebenfalls Race Conditions in der Zoom-Webkonferenzsoftware offenbarten und verdeutlichen, dass kontinuierliche Sicherheits\u00fcberpr\u00fcfungen und Updates unerl\u00e4sslich sind, um die Integrit\u00e4t von Videokonferenzsystemen zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Windows + Zoom Rooms + Systems<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zoom hat zwei Sicherheitsl\u00fccken in seinen Windows-Clients behoben und entsprechende Aktualisierungen bereitgestellt. Die Schwachstellen erm\u00f6glichten es Angreifern, ohne vorherige Anmeldung ihre Rechte innerhalb des Systems auszuweiten, was ein erhebliches Risiko f\u00fcr die Nutzerdaten darstellt. Einer der Sicherheitsvorf\u00e4lle wurde als kritisch eingestuft und betrifft einen nicht vertrauensw\u00fcrdigen Suchpfad in der Software.&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13971,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13972"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13972\/revisions"}],"predecessor-version":[{"id":14003,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13972\/revisions\/14003"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13971"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}