Компания Zoom Video Communications предупредила о критической уязвимости в клиенте Zoom и SDK для Windows. Неавторизованный злоумышленник мог использовать ее для захвата учетной записи через сеть.
Уязвимость обнаружили специалисты компании. Она получила идентификатор CVE-2026-53412 и оценку 9,8 из 10 по шкале CVSS.
Проблема затрагивает:
- Zoom Workplace для Windows до версии 7.0.0;
- Zoom VDI Client для Windows до версий 7.0.10, 6.6.15 и 6.5.18;
- Zoom Meeting SDK для Windows до версии 7.0.0.
Zoom Workplace – приложение для видеоконференций, групповых чатов, звонков, работы с календарем и электронной почтой, совместного редактирования документов и использования инструментов на базе ИИ. Клиент для Windows используют миллионы частных пользователей и организаций.
Что известно об уязвимости
Компания не раскрыла технические детали уязвимости. Известно лишь, что она связана с некорректной проверкой входных данных.
По данным компании, ошибка в клиентах Zoom Desktop Client, Zoom VDI Client и Zoom Meeting SDK для Windows могла позволить неавторизованному пользователю захватить учетную запись через сетевое подключение. Подробности приведены в бюллетене безопасности ZSB-26014.
Для защиты Zoom рекомендует установить последние обновления. Скачать актуальную версию можно также на странице ZOOM на нашем сайте.

Другие исправленные уязвимости
Свежие патчи также закрывают менее опасные уязвимости:
- CVE-2026-53410 – уязвимость высокой степени опасности, связанная с состоянием гонки TOCTOU (Time-of-Check to Time-of-Use). Она затрагивает Zoom Workplace для Windows до версии 7.0.5, Zoom Workplace VDI Client и VDI Plugin до версий 6.5.17 и 6.6.14, Zoom Rooms для Windows до версии 7.0.5, а также Remote Control for Zoom Contact Center до версии 7.0.0. Локальный авторизованный пользователь мог повысить привилегии во время установки или удаления программы.
- CVE-2026-53409 – ошибка управления привилегиями в Zoom Rooms для Windows до версии 7.1.0. Она позволяла авторизованному пользователю с локальным доступом повысить свои права.
- CVE-2026-53411 – ошибка проверки входных данных в Zoom Workplace VDI Plugin для Windows до версии 6.6.14. Она также могла позволить локальному авторизованному пользователю повысить привилегии.
На момент публикации Zoom не обнаружила признаков эксплуатации этих уязвимостей в реальных атаках.