🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Zoom lançou atualizações de segurança para uma falha crítica de segurança que afeta o Zoom Workplace para Windows e que pode facilitar o controle de contas.
A vulnerabilidade, rastreada como CVE-2026-53412 (pontuação CVSS: 9,8), afeta Zoom Desktop Client para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows.
“A validação de entrada inadequada no Zoom Desktop Client para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows pode permitir que um usuário não autenticado conduza uma aquisição de conta por meio de acesso à rede”, disse Zoom em um comunicado divulgado esta semana.
As correções de segurança mais recentes também abordam três falhas de alta gravidade:
CVE-2026-53411 (pontuação CVSS: 7.8) – Uma vulnerabilidade de validação de entrada inadequada no plug-in Zoom Workplace VDI para Windows anterior à versão 6.6.14 que pode permitir que um usuário autenticado conduza uma escalação de privilégios por meio de acesso local.
CVE-2026-53410 (pontuação CVSS: 7,0) - Uma vulnerabilidade de condição de corrida de tempo de verificação para tempo de uso (TOCTOU) no processo de instalação e desinstalação de determinados Zoom Clients para Windows que pode permitir que um usuário local autenticado aumente privilégios.
CVE-2026-53409 (pontuação CVSS: 7,8) – Uma vulnerabilidade inadequada de gerenciamento de privilégios no Zoom Rooms para Windows antes da versão 7.1.0 que pode permitir que um usuário autenticado conduza uma escalada de privilégios por meio de acesso local.
É importante notar que CVE-2026-53410 afeta os seguintes produtos -
Zoom Workplace para Windows antes da versão 7.0.5
Zoom Workplace VDI Client para Windows antes de 6.5.17 e 6.6.14 em suas respectivas filiais
Plug-in Zoom Workplace VDI para Windows antes de 6.5.17 e 6.6.14 em suas respectivas ramificações
Zoom Rooms para Windows antes de 7.0.5
Controle remoto para Zoom Contact Center para Windows antes da versão 7.0.0
Até o momento, não há indicações de que alguma das falhas esteja sendo explorada em ataques no mundo real. Os usuários podem ficar protegidos aplicando as atualizações mais recentes.
A vulnerabilidade, rastreada como CVE-2026-53412 (pontuação CVSS: 9,8), afeta Zoom Desktop Client para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows.
“A validação de entrada inadequada no Zoom Desktop Client para Windows, Zoom VDI Client para Windows e Zoom Meeting SDK para Windows pode permitir que um usuário não autenticado conduza uma aquisição de conta por meio de acesso à rede”, disse Zoom em um comunicado divulgado esta semana.
As correções de segurança mais recentes também abordam três falhas de alta gravidade:
CVE-2026-53411 (pontuação CVSS: 7.8) – Uma vulnerabilidade de validação de entrada inadequada no plug-in Zoom Workplace VDI para Windows anterior à versão 6.6.14 que pode permitir que um usuário autenticado conduza uma escalação de privilégios por meio de acesso local.
CVE-2026-53410 (pontuação CVSS: 7,0) - Uma vulnerabilidade de condição de corrida de tempo de verificação para tempo de uso (TOCTOU) no processo de instalação e desinstalação de determinados Zoom Clients para Windows que pode permitir que um usuário local autenticado aumente privilégios.
CVE-2026-53409 (pontuação CVSS: 7,8) – Uma vulnerabilidade inadequada de gerenciamento de privilégios no Zoom Rooms para Windows antes da versão 7.1.0 que pode permitir que um usuário autenticado conduza uma escalada de privilégios por meio de acesso local.
É importante notar que CVE-2026-53410 afeta os seguintes produtos -
Zoom Workplace para Windows antes da versão 7.0.5
Zoom Workplace VDI Client para Windows antes de 6.5.17 e 6.6.14 em suas respectivas filiais
Plug-in Zoom Workplace VDI para Windows antes de 6.5.17 e 6.6.14 em suas respectivas ramificações
Zoom Rooms para Windows antes de 7.0.5
Controle remoto para Zoom Contact Center para Windows antes da versão 7.0.0
Até o momento, não há indicações de que alguma das falhas esteja sendo explorada em ataques no mundo real. Os usuários podem ficar protegidos aplicando as atualizações mais recentes.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #zoom #corrige #falha #crítica #do #windows #que #poderia #permitir #o #controle #de #contas
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário