Zoom исправил уязвимость с высоким риском в последнем обновлении

Zoom исправляет несколько ошибок безопасности в приложениях Workplace, включая уязвимость с высоким риском. Пользователям настоятельно рекомендуется обновиться до последней версии, выпущенной 13 мая 2025 года.

Zoom сегодня выпустила пакет исправлений безопасности, устраняющих множественные уязвимости в своих приложениях Workplace. Одно из них было отмечено как высокосерьезное, а остальные — как среднесерьезное. Обновления затрагивают как общие версии приложений, так и сборки для Windows.

Эти обновления заслуживают внимания всех, кто использует Zoom в деловых или образовательных целях, особенно в системах Windows.

Наиболее значимой из них является проблема времени проверки до времени использования (TOCTOU), указанная под номером CVE-2025-30663 . Этот тип ошибки возникает, когда между проверкой системой безопасности действия и его выполнением есть задержка. В течение этого короткого окна злоумышленники могут вмешаться. Эта ошибка затрагивает приложения Zoom Workplace в целом и получила высокую степень серьезности.

Остальные уязвимости имеют средний уровень серьезности. Вот краткий анализ:

• Влияет: на все приложения Workplace
• CVE: CVE-2025-46786 , CVE-2025-46787 , CVE-2025-30664
• Проблема: Эти ошибки связаны с неправильной обработкой вводимых пользователем данных, что может привести к выполнению скриптов или команд неожиданным образом.

• Влияет на: версии Windows
• CVE: CVE-2025-46785
• Проблема: эта ошибка может привести к тому, что приложение будет считывать больше данных, чем положено, что может привести к раскрытию конфиденциальной информации.

Все семь бюллетеней были опубликованы сегодня на официальной странице бюллетеней по безопасности Zoom, при этом обновления были выпущены одновременно.

В комментарии Hackread.com Джим Раут , главный специалист по доверию в Saviynt, заявил: «Сегодня специалисты по кибербезопасности рассматривают необходимость обнаружения и предотвращения дипфейков, влияющих на виртуальные встречи. Оказывается, что программные дефекты/уязвимости, о которых недавно было объявлено в Zoom Workplace, сейчас гораздо более критичны».

«Уязвимости DoS и удаленного выполнения кода могут привести к значительному нарушению работы бизнеса с возможностью использования программ-вымогателей», — добавил он. «Устойчивость программного обеспечения для компаний, занимающихся корпоративным ПО, достижима при большей зрелости процесса разработки для выявления и устранения состояний гонки».

Zoom широко используется в различных отраслях, и такие ошибки в сочетании с другими могут представлять собой огромный риск для безопасности. Хотя технические детали могут не относиться к обычным пользователям, ИТ-отделам следует относиться к этому как к обычному окну обслуживания безопасности. Быстрое применение исправлений снижает вероятность эксплуатации этих проблем.

Поэтому, если вы используете Zoom Workplace Apps, обновитесь сейчас. Исправления уже в сети и доступны для загрузки. Администраторы, управляющие корпоративными развертываниями, должны пересмотреть свои конвейеры обновлений, чтобы убедиться, что эти исправления развернуты на всех конечных точках пользователей.