Zoom-Nutzer aufgepasst: Schwere Schwachstelle im Windows-Client

Die Meeting-Plattform Zoom hat vor einer schwerwiegenden Sicherheitslücke in seiner Windows-Software gewarnt, die unter bestimmten Umständen die Übernahme von Benutzerkonten ermöglichen könnte.
Homeoffice, Home Office, Heimarbeit, Videochat, Videokonferenz, Anruf, meeting, Working from Home, Zuhause, Call, Conferencing, Video Call, Video Anruf, Online Meeting

Account-Übernahme möglich

Betroffen sind sowohl der Desktop-Client als auch das Software Development Kit (SDK) für Windows. Das Unternehmen stuft die Schwachstelle selbst als kritisch ein und empfiehlt allen Nutzern, die aktuell verfügbaren Sicherheitsupdates umgehend zu installieren.

Die intern entdeckte Sicherheitslücke wird unter der Kennung CVE-2026-53412 geführt und erhielt einen CVSS-Schweregrad von 9,8 von 10 Punkten. Nach Angaben Zooms handelt es sich um einen Fehler bei der Eingabevalidierung. Ein Angreifer könnte diesen über das Netzwerk ausnutzen, ohne sich zuvor authentifizieren zu müssen, und dadurch die Kontrolle über ein Benutzerkonto erlangen.


Von der Schwachstelle betroffen sind Zoom Workplace für Windows in Versionen vor 7.0.0, der Windows-VDI-Client in den Versionen vor 7.0.10, 6.6.15 beziehungsweise 6.5.18 sowie das Meeting SDK für Windows vor Version 7.0.0. Zoom Workplace, das frühere Zoom, bündelt Funktionen wie Videokonferenzen, Gruppenchat, VoIP-Telefonie, Kalender, E-Mail, Dokumentenzusammenarbeit, Whiteboards und KI-gestützte Produktivitätswerkzeuge. Die Anwendung wird weltweit von Millionen Privatnutzern und Unternehmen eingesetzt.

Technische Einzelheiten zur Sicherheitslücke veröffentlichte der Anbieter bewusst nicht. Solche Informationen werden häufig zunächst zurückgehalten, um potenziellen Angreifern keine zusätzlichen Hinweise zu liefern, solange noch nicht alle Nutzer ihre Systeme aktualisiert haben.

Weitere Lücken geschlossen

Neben der als kritisch eingestuften Schwachstelle beseitigen die aktuellen Updates drei weitere Sicherheitsprobleme mit hohem Schweregrad. Dazu zählt die Lücke CVE-2026-53410, die verschiedene Windows-Komponenten von Zoom betrifft und es einem lokal angemeldeten Benutzer ermöglichen könnte, während der Installation oder Deinstallation höhere Berechtigungen zu erlangen.

Ebenfalls behoben wurden CVE-2026-53409, eine fehlerhafte Rechteverwaltung in Zoom Rooms für Windows, sowie CVE-2026-53411, eine weitere Schwachstelle bei der Eingabevalidierung im Zoom Workplace VDI-Plugin. Beide könnten von authentifizierten Nutzern mit lokalem Zugriff zur Rechteausweitung missbraucht werden.

Nach aktuellem Kenntnisstand gibt es keine Hinweise darauf, dass eine der nun geschlossenen Sicherheitslücken bereits bei Angriffen ausgenutzt wurde. Dennoch rät Zoom allen Anwendern dringend dazu, die bereitgestellten Aktualisierungen zeitnah einzuspielen, um das Risiko möglicher Angriffe zu minimieren.

Download Zoom - aktuellste Version inkl. Patches
Zusammenfassung
  • Zoom warnt vor einer kritischen Sicherheitslücke in Windows-Clients
  • Die Schwachstelle CVE-2026-53412 ermöglicht eine Kontoübernahme
  • Betroffen sind Zoom Workplace, VDI-Clients sowie das Meeting SDK
  • Der Anbieter hält technische Details zum Schutz der Nutzer zurück
  • Zusätzlich beheben die neuen Updates drei weitere Sicherheitsrisiken
  • Bislang gibt es keine Hinweise auf eine Ausnutzung der Schwachstellen

Siehe auch:


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!