Популярный сервис видеоконференций Zoom устранил 4 уязвимости безопасности (CVE-2026-30900, CVE-2026-30901, CVE-2026-30902, CVE-2026-30903) в продуктах Zoom. Злоумышленник может использовать некоторые из этих уязвимостей для повышения привилегий в целевой системе. Проблемы затрагивают продукты перечисленные ниже:
- Zoom Workplace для Windows версии до 6.6.11 в ветке 6.6.x;
- Zoom Workplace VDI Client для Windows версия 6.6.10 (ветки VDI ниже 6.6.x не затронуты);
- Zoom Meeting SDK для Windows версии до 6.6.11 в ветке 6.6.x;
- Zoom Rooms для Windows версии до 6.6.5;
- Zoom Workplace для Windows версии до 6.6.0;
- Zoom Workplace VDI Client для Windows версии до 6.4.15, 6.5.13 и 6.6.10 в соответствующих ветках;
- Zoom Rooms для Windows версии до 6.6.0;
- Zoom Workplace для Windows версии до 6.6.0;
- Zoom Workplace VDI Client для Windows версии до 6.4.17, 6.5.15 и 6.6.10 в соответствующих ветках.
Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Zoom – zoom.us.