В Zoom для Windows исправили критическую уязвимость - «Новости» » Интернет технологии
sitename
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Линус Торвальдс высказался об использовании ИИ: «Форкайте ядро или уходите» - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
Claude для Chrome позволяет другим расширениям читать данные Gmail, Google Docs и не только - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
В Zoom для Windows исправили критическую уязвимость - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Малварь OkoBot нацелена на владельцев программных и аппаратных криптокошельков - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Четвертый бумажный спецвыпуск «Хакера» передан в печать - «Новости»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
Япония разморозила строительство маглева Токио — Нагоя после десятилетней паузы - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
В Китае прошёл первый международный турнир по боям человекоподобных роботов — одному оторвали голову - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Телевизоры LG уличили в слежке за пользователями, а мониторы — в самовольной установке ненужного ПО - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Бывший ракетный инженер создал крошечный дрон-охотник на комаров - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»
Bethesda официально анонсировала Fallout 5, новую Fallout от Obsidian, ремастеры Fallout 3 и New Vegas - «Новости сети»

Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS.


Проблему обнаружили специалисты самой компании. Уязвимость связана с некорректной проверкой входных данных и затрагивает Zoom Workplace, VDI Client и Meeting SDK для Windows.


В опубликованном бюллетене разработчики предупреждают, что для эксплуатации бага удаленному атакующему не требуется предварительная аутентификация, и для захвата аккаунта достаточно сетевого доступа к уязвимому клиенту. При этом никаких технических подробностей или информации об эксплуатации в компании пока не раскрывают.


Известно, что CVE-2026-53412 затрагивает Zoom Workplace для Windows ниже версии 7.0.0 и Meeting SDK ниже 7.0.0. Кроме того, уязвимы разные ветки VDI Client: обновиться рекомендуется как минимум до версий 7.0.10, 6.6.15 или 6.5.18.


Также свежие патчи устранили еще три уязвимости в Zoom. Первая из них, CVE-2026-53410, получила 7,0 балла по шкале CVSS и представляет собой состояние гонки типа TOCTOU (time-of-check to time-of-use) в ходе установки и удаления некоторых клиентов Zoom. Проблема позволяет аутентифицированному локальному пользователю повысить свои привилегии.


CVE-2026-53410 затрагивает Zoom Workplace для Windows ниже версии 7.0.5, VDI Client и VDI Plugin ниже версий 6.5.17 и 6.6.14 в соответствующих ветках, Zoom Rooms ниже 7.0.5, а также Remote Control for Zoom Contact Center ниже 7.0.0.


Еще две проблемы получили по 7,8 балла по шкале CVSS. Уязвимость CVE-2026-53409 связана с некорректным управлением привилегиями в Zoom Rooms для Windows ниже версии 7.1.0. Она позволяет аутентифицированному пользователю с локальным доступом повысить свои права.


Наконец, CVE-2026-53411 затрагивает VDI Plugin для Windows ниже версии 6.6.14. Из-за неправильной проверки входных данных локальный аутентифицированный пользователь также может добиться повышения привилегий.


Разработчики Zoom выпустили обновления для Windows-клиентов и SDK, устраняющие критическую уязвимость CVE-2026-53412. Баг позволял неаутентифицированному злоумышленнику удаленно захватить учетную запись жертвы и получил 9,8 балла по шкале CVSS. Проблему обнаружили специалисты самой компании. Уязвимость связана с некорректной проверкой входных данных и затрагивает Zoom Workplace, VDI Client и Meeting SDK для Windows. В опубликованном бюллетене разработчики предупреждают, что для эксплуатации бага удаленному атакующему не требуется предварительная аутентификация, и для захвата аккаунта достаточно сетевого доступа к уязвимому клиенту. При этом никаких технических подробностей или информации об эксплуатации в компании пока не раскрывают. Известно, что CVE-2026-53412 затрагивает Zoom Workplace для Windows ниже версии 7.0.0 и Meeting SDK ниже 7.0.0. Кроме того, уязвимы разные ветки VDI Client: обновиться рекомендуется как минимум до версий 7.0.10, 6.6.15 или 6.5.18. Также свежие патчи устранили еще три уязвимости в Zoom. Первая из них, CVE-2026-53410, получила 7,0 балла по шкале CVSS и представляет собой состояние гонки типа TOCTOU (time-of-check to time-of-use) в ходе установки и удаления некоторых клиентов Zoom. Проблема позволяет аутентифицированному локальному пользователю повысить свои привилегии. CVE-2026-53410 затрагивает Zoom Workplace для Windows ниже версии 7.0.5, VDI Client и VDI Plugin ниже версий 6.5.17 и 6.6.14 в соответствующих ветках, Zoom Rooms ниже 7.0.5, а также Remote Control for Zoom Contact Center ниже 7.0.0. Еще две проблемы получили по 7,8 балла по шкале CVSS. Уязвимость CVE-2026-53409 связана с некорректным управлением привилегиями в Zoom Rooms для Windows ниже версии 7.1.0. Она позволяет аутентифицированному пользователю с локальным доступом повысить свои права. Наконец, CVE-2026-53411 затрагивает VDI Plugin для Windows ниже версии 6.6.14. Из-за неправильной проверки входных данных локальный аутентифицированный пользователь также может добиться повышения привилегий.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Oliver
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: