Código HTML do Conteúdo
Post: Zoom Security Update corrige as vulnerabilidades na plataforma Windows Client e Workplace - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A Zoom lançou uma atualização de segurança urgente para sua plataforma Windows Client e Workplace para abordar várias falhas, incluindo uma vulnerabilidade crítica que poderia permitir que os atacantes sequestram ou manipulem o aplicativo.</p>
<p>Os usuários são fortemente incentivados a aplicar o patch imediatamente para proteger seus sistemas.</p>
<h2 id="h-update-details"><strong>Atualizar detalhes</strong></h2>
<p>O novo lançamento abrange dez boletins de segurança direcionados aos clientes Windows e MacOS da Zoom, bem como sua plataforma no local de trabalho.</p>
<p>Entre estes, uma vulnerabilidade no <a href="https://gbhackers.com/how-a-single-faulty-windows-driver-can-crash-your-system/" rel="noreferrer noopener" target="_blank">Windows </a>O Cliente é classificado em Crítico, enquanto outro no local de trabalho para Windows no braço é classificado como altura. O restante é classificado como Medor.</p>
<p>A questão crítica, CVE-2025-49457, envolve o caminho de pesquisa anuntrusted no cliente do Windows Desktop.</p>
<p>Um invasor com acesso local pode explorar essa fraqueza para carregar código malicioso de um diretório não intencional quando o zoom iniciar.</p>
<p>Abaixo está um resumo das falhas mais graves fixadas nesta atualização:</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Título</strong></td>
<td><strong>Gravidade</strong></td>
<td><strong>Cve</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>Zoom clientes para Windows – Caminho de pesquisa não confiável</td>
<td>Crítico</td>
<td>CVE-2025-49457</td>
</tr>
<tr>
<td>Zoom Workplace for Windows no braço – Autorização ausente</td>
<td>Alto</td>
<td>CVE-2025-49459</td>
</tr>
</tbody>
</table>
</figure>
<p>Essas correções críticas fazem parte de um esforço maior que também aborda questões de graça média, como condições de corrida, autorização inadequada, scripts cruzados e transbordamentos de buffer nas janelas do Zoom, MacOS, iOS, Linux e VMware Horizon VDI ambientes.</p>
<p><strong>Como atualizar</strong></p>
<p>Para garantir sua instalação de zoom:</p>
<ol start="1">
<li>Cliente Windows<br />Abra o cliente Zoom Desktop, clique no ícone do seu perfil, selecione “Verifique se há atualizações” e siga os avisos na tela. Isso instalará a versão mais recente, que contém a correção para a vulnerabilidade do caminho de pesquisa não confiável.</li>
<li>Plataforma do local de trabalho<br />Os administradores devem fazer login no<a href="https://gbhackers.com/zoom-workplace-apps-flaws-allow-hackers/" rel="noreferrer noopener" target="_blank"> Local de trabalho em zoom</a> Console de gerenciamento. Navegue até a seção de segurança e aplique a atualização pendente do local de trabalho nos dispositivos Windows Arm.</li>
<li>Outras plataformas<br />Verifique se os clientes MacOS, Linux e iOS são atualizados por meio de suas respectivas lojas de aplicativos ou gerentes de pacotes. Embora essas versões não contenham falhas críticas, elas incluem correções para problemas de graça média que ainda podem representar riscos.</li>
</ol>
<p><a href="https://www.zoom.com/en/trust/security-bulletin/?lang=null" rel="noreferrer noopener nofollow" target="_blank">Zoom</a> Enfatiza que a atualização o mais rápido possível é essencial para prevenir possíveis explorações. Não há indicação de que essas vulnerabilidades tenham sido usadas em ataques ativos, mas atrasar a atualização aumenta a janela de exposição.</p>
<p>Aplicando regularmente as atualizações e seguindo as melhores práticas – como o software em execução com os privilégios menos necessários – organizações e usuários individuais podem manter um ambiente de colaboração mais seguro.</p>
<p>Sempre verifique a autenticidade da atualização baixando patches diretamente através dos canais oficiais da Zoom e evitando fontes de terceiros.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>