Zoom устранила критическую уязвимость в Windows, позволявшую захватить учетную запись

2026-07-16 194 комментарии
Zoom выпустила обновления для Windows, устраняющие критическую уязвимость CVE-2026-53412 с оценкой 9,8 балла по CVSS. Ошибка могла позволить удаленному неавторизованному злоумышленнику захватить учетную запись через сеть. Одновременно исправлены еще три уязвимости

Компания Zoom Video Communications предупредила о критической уязвимости в клиенте Zoom и SDK для Windows. Неавторизованный злоумышленник мог использовать ее для захвата учетной записи через сеть.

Уязвимость обнаружили специалисты компании. Она получила идентификатор CVE-2026-53412 и оценку 9,8 из 10 по шкале CVSS.

Проблема затрагивает:

  • Zoom Workplace для Windows до версии 7.0.0;
  • Zoom VDI Client для Windows до версий 7.0.10, 6.6.15 и 6.5.18;
  • Zoom Meeting SDK для Windows до версии 7.0.0.

Zoom Workplace – приложение для видеоконференций, групповых чатов, звонков, работы с календарем и электронной почтой, совместного редактирования документов и использования инструментов на базе ИИ. Клиент для Windows используют миллионы частных пользователей и организаций.

Что известно об уязвимости

Компания не раскрыла технические детали уязвимости. Известно лишь, что она связана с некорректной проверкой входных данных.

По данным компании, ошибка в клиентах Zoom Desktop Client, Zoom VDI Client и Zoom Meeting SDK для Windows могла позволить неавторизованному пользователю захватить учетную запись через сетевое подключение. Подробности приведены в бюллетене безопасности ZSB-26014.

Для защиты Zoom рекомендует установить последние обновления. Скачать актуальную версию можно также на странице ZOOM на нашем сайте.

Zoom

Скачать Zoom

Другие исправленные уязвимости

Свежие патчи также закрывают менее опасные уязвимости:

  • CVE-2026-53410 – уязвимость высокой степени опасности, связанная с состоянием гонки TOCTOU (Time-of-Check to Time-of-Use). Она затрагивает Zoom Workplace для Windows до версии 7.0.5, Zoom Workplace VDI Client и VDI Plugin до версий 6.5.17 и 6.6.14, Zoom Rooms для Windows до версии 7.0.5, а также Remote Control for Zoom Contact Center до версии 7.0.0. Локальный авторизованный пользователь мог повысить привилегии во время установки или удаления программы.
  • CVE-2026-53409 – ошибка управления привилегиями в Zoom Rooms для Windows до версии 7.1.0. Она позволяла авторизованному пользователю с локальным доступом повысить свои права.
  • CVE-2026-53411 – ошибка проверки входных данных в Zoom Workplace VDI Plugin для Windows до версии 6.6.14. Она также могла позволить локальному авторизованному пользователю повысить привилегии.

На момент публикации Zoom не обнаружила признаков эксплуатации этих уязвимостей в реальных атаках.

Читайте также

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте