Die Entwickler von Zoom haben ein neues Update veröffentlicht, das zwei Sicherheitslücken in den Windows-Clients schließt. Über die Lücken können Angreifer aus dem Netz ohne vorherige Anmeldung ihre Rechte ausweiten.

Zoom stuft die schwerwiegendere Sicherheitslücke als kritische Bedrohung ein. Sie geht laut der Sicherheitsmeldung von Zoom auf einen nicht vertrauenswürdigen Suchpfad zurück. Die Entwickler schreiben dazu: "Das kann nicht authentifizierten Nutzern ermöglichen, eine Ausweitung ihrer Rechte über Netzwerkzugriffe auszuführen" (CVE-2025-49457 / EUVD-2025-24529, CVSS 9.6, Risiko "kritisch").

Die zweite Sicherheitslücke wurde von Zoom als mitteleres Risiko eingestuft. (CVE-2025-49456 / EUVD-2025-24528, CVSS 6.2, Risiko "mittel").

Auf der Download-Seite von Zoom steht die aktuelle Software zum Herunterladen bereit. Die Prof. Hellberg EDV-Beratung empfiehlt allen Zoom-Nutzern, die Updates zügig zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE