Windows için Zoom Workplace Güvenlik Açıkları Ayrıcalık Artışına İzin Verir

Zoom, 10 Mart 2026 'da Windows tabanlı istemci paketinde birden fazla güvenlik açığını açıklayan dört güvenlik bülteni yayınladı. Yüksek önem derecesinden Kritik önem derecesine kadar değişen kusurlar, saldırganların etkilenen sistemlerdeki ayrıcalıkları artırmasına izin verebilir; kritik bir kusur, önceden sistem erişimi olmayan kimliği doğrulanmamış uzak saldırganlar tarafından kullanılabilir. CVE -2026 -30903 (ZSB -26005) olarak izlenen en ciddi güvenlik açığı, Kritik olarak sınıflandırılır ve Windows için Zoom Workplace içindeki Posta özelliğini hedefler. Kusur, bir saldırganın yetkisiz işlemleri yürütmek için dosya referanslarını manipüle etmesine izin veren bir zayıflık olan Dosya Adı veya Yolunun Harici Kontrolünden kaynaklanmaktadır. Kimliği doğrulanmamış bir kullanıcı, etkilenen sistemlerdeki ayrıcalıkları artırmak için ağ erişimi yoluyla bu güvenlik açığından yararlanabilir. CVSS vektörü, saldırının kimlik doğrulaması gerektirmediğini ve uzaktan başlatılabileceğini doğrulayarak saldırıyı 4 ifşanın en tehlikelisi haline getiriyor. 6.6.0 'dan önceki sürümleri çalıştıran tüm Windows için Zoom Workplace kurulumları etkilenir. Ayrıcalık Yönetimi ve Girdi Doğrulama Güvenlik Açıkları

Üç ek Yüksek önem dereceli güvenlik açığı, açıklama partisini tamamlar. CVE -2026 -30902 (ZSB -26004), Windows için Zoom İstemcilerini etkiler ve yetkisiz yüksek erişim elde etmek için yanlış atanmış kullanıcı ayrıcalıklarının kötüye kullanılabileceği Uygunsuz Ayrıcalık Yönetimini içerir. CVE -2026 -30901 (ZSB -26003), Windows için Zoom Odalarını hedefler ve hatalı biçimlendirilmiş veya beklenmedik girdilerin, potansiyel olarak kod yürütme veya ayrıcalık değişiklikleri de dahil olmak üzere istenmeyen davranışları tetiklemesine izin veren bir güvenlik açığı sınıfı olan Uygunsuz Girdi Doğrulamasını içerir. CVE -2026 -30900 (ZSB -26002), Windows için Zoom Workplace İstemcilerini etkiler ve Uygunsuz Kontrol kusuru olarak tanımlanır, bu da doğrulama mantığında erişim kontrollerini atlamak için kullanılabilecek bir hata olduğunu düşündürür.