Zoom behebt im neuesten Update einen hochriskanten Fehler

Zoom behebt mehrere Sicherheitslücken in Workplace Apps, darunter eine hochriskante Schwachstelle. Nutzer werden dringend gebeten, auf die neueste Version vom 13. Mai 2025 zu aktualisieren.

Zoom hat heute eine Reihe von Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen in seinen Workplace Apps beheben. Eine davon wurde als hoch eingestuft, die anderen als mittelschwer. Die Updates betreffen sowohl allgemeine App-Versionen als auch Windows-spezifische Builds.

Für jeden, der Zoom in Geschäfts- oder Bildungsumgebungen verwendet, insbesondere auf Windows-Systemen, sind diese Updates eine Überlegung wert.

Das schwerwiegendste Problem ist ein Time-of-Check-to-Time-of-Use-Problem (TOCTOU), das unter CVE-2025-30663 aufgeführt ist. Diese Art von Fehler tritt auf, wenn zwischen der Überprüfung einer Aktion auf ihre Sicherheit und deren Ausführung eine Verzögerung auftritt. In dieser kurzen Zeitspanne könnten Angreifer eingreifen. Dieser Fehler betrifft Zoom Workplace Apps im Allgemeinen und wurde als schwerwiegend eingestuft.

Die restlichen Schwachstellen werden als mittelschwer eingestuft. Hier eine kurze Übersicht:

• Betrifft: Alle Workplace Apps
• CVEs: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Problem: Diese Fehler betreffen die falsche Handhabung von Benutzereingaben, wodurch Skripte oder Befehle auf unerwartete Weise ausgeführt werden können.

• Betrifft: Windows-Versionen
• CVE: CVE-2025-46785
• Problem: Dieser Fehler kann dazu führen, dass die Anwendung mehr Daten liest als vorgesehen, wodurch die Gefahr besteht, dass vertrauliche Informationen offengelegt werden.

Alle sieben Bulletins wurden heute auf der offiziellen Sicherheitsbulletin-Seite von Zoom veröffentlicht, Updates wurden gleichzeitig herausgegeben.

In einem Kommentar gegenüber Hackread.com erklärte Jim Routh , Chief Trust Officer bei Saviynt: „Cyberexperten berücksichtigen die Notwendigkeit der Erkennung und Prävention von Deepfakes, die sich heute auf virtuelle Meetings auswirken. Es stellt sich heraus, dass die kürzlich in Zoom Workplace bekannt gewordenen Softwarefehler/Schwachstellen derzeit weitaus kritischer sind.“

„DoS- und Remote-Code-Execution-Schwachstellen können zu erheblichen Geschäftsunterbrechungen führen und Ransomware-Angriffe auslösen“, fügte er hinzu. „Software-Resilienz für Unternehmenssoftware-Unternehmen lässt sich durch einen ausgereifteren Entwicklungsprozess erreichen, um Race Conditions zu erkennen und zu beheben.“

Zoom ist branchenübergreifend weit verbreitet, und solche Fehler können, kombiniert mit anderen, ein massives Sicherheitsrisiko darstellen. Auch wenn die technischen Details für normale Benutzer möglicherweise nicht relevant sind, sollten IT-Teams dies als routinemäßige Sicherheitswartung betrachten. Das schnelle Einspielen von Patches verringert das Risiko, dass diese Probleme ausgenutzt werden.

Wenn Sie Zoom Workplace Apps verwenden, aktualisieren Sie jetzt. Die Patches sind verfügbar und stehen zum Download bereit. Administratoren, die Unternehmensbereitstellungen verwalten, sollten ihre Update-Pipelines überprüfen, um sicherzustellen, dass die Fixes auf allen Benutzerendpunkten bereitgestellt werden.