Zoom 本周发布紧急安全更新,披露一处影响 Windows 平台的关键漏洞。该漏洞编号 CVE-2026-53412,CVSS 评分 9.8,未授权攻击者可通过网络远程利用,实施账户接管。

漏洞详情与危害等级
该漏洞被归类为输入验证不当(Improper Input Validation),CVSS v3.1 评分高达 9.8,属于严重级别。输入验证不当指软件在处理数据前未能正确验证其格式、类型或范围,导致可以接受意外或恶意输入,进而可能引发身份验证绕过、权限提升或远程代码执行。与近期需要本地访问的 Windows 漏洞不同,该缺陷可被未授权攻击者通过互联网直接利用,无需物理接触目标系统。
受影响版本
根据 Zoom 安全公告,以下版本存在风险:
- Zoom Workplace for Windows 7.0.0 之前版本
- Zoom Workplace VDI Client for Windows 7.0.10、6.6.15、6.5.18 之前各分支版本
- Zoom Meeting SDK for Windows 7.0.0 之前版本
修复方案
用户应尽快升级至 Zoom 最新版本以消除风险。企业用户需确保集中部署环境已完成更新,防止旧版本在后续安装周期中恢复。官方安全公告编号为 ZSB-26014,可在 Zoom Security Bulletin 网站查阅详细技术信息。
via Neowin