Teils kritischen Schwachstellen in Zoom-Komponenten
- Sicherheitshinweis
Zoom schließt eine kritische Sicherheitslücke in Windows-Komponenten der Zoom-Plattform und außerdem weitere weniger kritische Lücken. Nutzende sollten die verfügbaren zeitnah Updates installieren.
© AdobeStock
Vier Lücken, eine Schwäche: illegitime Erweiterung von Rechten
Die vier entdeckten Schwachstellen haben eines gemeinsam: Sie ermöglichen Angreifenden, ihre Berechtigungen zu erweitern. Auch wenn die technischen Ursachen hierfür unterschiedlich sind.
Die jeweilige Schwachstelle betrifft die folgenden Produkte:
- CVE-2026-30903 (EUVD-2026-11170) mit einem CVSS-Base-Score von 9.6/10
- Zoom Workplace für Windows vor Version 6.6.0
- Zoom Workplace VDI Client für Windows vor den Versionen 6.4.17, 6.5.15 und 6.6.10
- CVE-2026-30900 (7.8/10)
- Zoom Workplace für Windows vor den Versionen 6.6.11 im Branch 6.6.x
- Zoom Workplace VDI Client für Windows Version 6.6.10
- Zoom Meeting SDK für Windows vor Version 6.6.11 im Branch 6.6.x
- CVE-2026-30902 (7.8/10)
- Zoom Workplace für Windows vor Version 6.6.0
- Zoom Workplace VDI Client für Windows vor den Versionen 6.4.15, 6.5.13 und 6.6.10
- Zoom Rooms für Windows vor Version 6.6.0
- CVE-2026-30901 (7.0/10)
- Zoom Rooms für Windows vor Version 6.6.5
Zoom ist eine Kommunikationsplattform entwickelt von Zoom Communications Inc. Der Hauptsitz des Unternehmens ist im kalifornischen San Jose.
Empfehlung des Herstellers
Zoom empfiehlt, die Systeme auf die jeweils neueste Version der betroffenen Produkte zu installieren.