Zoom выпустил экстренные обновления безопасности, устраняющие критическую уязвимость CVE-2026-53412 с оценкой CVSS 9.8 в линейке продуктов Zoom Workplace для Windows. Уязвимость позволяет неаутентифицированному злоумышленнику захватить учётную запись пользователя через сетевой доступ — без какого-либо взаимодействия со стороны жертвы. Затронуты Zoom Desktop Client, Zoom VDI Client и Zoom Meeting SDK для Windows. Помимо критической уязвимости, компания исправила ещё три уязвимости высокой степени серьёзности, связанные с повышением привилегий. Всем организациям, использующим Zoom на Windows, необходимо немедленно обновить клиенты до актуальных версий.
Критическая уязвимость: CVE-2026-53412
Согласно бюллетеню безопасности Zoom (ZSB-26014), корневая причина уязвимости — некорректная валидация входных данных (Improper Input Validation). Эксплуатация не требует аутентификации: злоумышленник может провести атаку удалённо через сетевой доступ, что и обусловливает максимально высокую оценку CVSS 9.8. Результатом успешной эксплуатации является полный захват учётной записи (account takeover).
Уязвимость затрагивает три продукта:
- Zoom Desktop Client для Windows
- Zoom VDI Client для Windows
- Zoom Meeting SDK для Windows
Комбинация факторов — отсутствие необходимости аутентификации, сетевой вектор атаки и критический уровень воздействия — делает эту уязвимость приоритетной для немедленного устранения. Запись в NVD (CVE-2026-53412) доступна для отслеживания.
Три дополнительные уязвимости высокой серьёзности
Одновременно Zoom устранил три уязвимости, связанные с повышением привилегий на локальном уровне:
CVE-2026-53411 — повышение привилегий через VDI Plugin (CVSS 7.8)
Уязвимость некорректной валидации входных данных в Zoom Workplace VDI Plugin для Windows версий до 6.6.14. Аутентифицированный пользователь может повысить свои привилегии через локальный доступ. Подробности — в бюллетене ZSB-26013.
CVE-2026-53410 — состояние гонки TOCTOU (CVSS 7.0)
Уязвимость типа Time-of-Check to Time-of-Use (TOCTOU) в процессе установки и удаления ряда клиентов Zoom для Windows. Аутентифицированный локальный пользователь может эксплуатировать состояние гонки для повышения привилегий. Согласно бюллетеню ZSB-26012, уязвимость затрагивает наибольшее количество продуктов:
- Zoom Workplace для Windows — версии до 7.0.5
- Zoom Workplace VDI Client для Windows — версии до 6.5.17 и 6.6.14 (в соответствующих ветках)
- Zoom Workplace VDI Plugin для Windows — версии до 6.5.17 и 6.6.14 (в соответствующих ветках)
- Zoom Rooms для Windows — версии до 7.0.5
- Remote Control for Zoom Contact Center для Windows — версии до 7.0.0
CVE-2026-53409 — некорректное управление привилегиями (CVSS 7.8)
Уязвимость в управлении привилегиями в Zoom Rooms для Windows версий до 7.1.0, позволяющая аутентифицированному пользователю повысить привилегии через локальный доступ. Детали доступны в бюллетене ZSB-26011.
Оценка воздействия
Критическая уязвимость CVE-2026-53412 представляет наибольшую угрозу для корпоративных сред, где Zoom Workplace развёрнут на большом количестве рабочих станций Windows. Захват учётной записи через сеть без аутентификации означает, что злоумышленник, имеющий сетевой доступ к целевой машине, потенциально может получить контроль над аккаунтом Zoom — а через него доступ к корпоративным коммуникациям, записям совещаний и контактным данным.
Три уязвимости повышения привилегий (CVE-2026-53411, CVE-2026-53410, CVE-2026-53409) требуют локального доступа и аутентификации, что снижает их критичность по сравнению с CVE-2026-53412. Однако в сценариях, где злоумышленник уже получил начальный доступ к системе, эти уязвимости могут использоваться для эскалации атаки. Особое внимание стоит обратить организациям, использующим инфраструктуру VDI и Zoom Rooms — эти продукты часто работают в среде с общим доступом.
Ни одна из четырёх уязвимостей не внесена в каталог CISA KEV, и на момент публикации бюллетеней данных об активной эксплуатации в реальных атаках не поступало.
Рекомендации по устранению
- Немедленно обновите все клиенты Zoom для Windows до актуальных версий: Zoom Workplace до 7.0.5 и выше, VDI-компоненты до 6.5.17 или 6.6.14 (в зависимости от ветки), Zoom Rooms до 7.1.0, Remote Control for Zoom Contact Center до 7.0.0.
- Проведите инвентаризацию всех установок Zoom в корпоративной среде, включая VDI-плагины и Meeting SDK, которые могут быть интегрированы в сторонние приложения.
- Приоритизируйте CVE-2026-53412 как критическую — CVSS 9.8 и сетевой вектор без аутентификации ставят её в категорию максимального приоритета для патчинга.
- Для организаций, которые не могут обновиться немедленно: ограничьте сетевой доступ к машинам с уязвимыми версиями Zoom средствами сетевой сегментации и межсетевых экранов.
- Проверьте журналы на предмет аномальной активности, связанной с аккаунтами Zoom, — несмотря на отсутствие данных об эксплуатации, публикация деталей уязвимости повышает вероятность появления эксплойтов.
Учитывая оценку CVSS 9.8 и возможность удалённой эксплуатации без аутентификации, обновление клиентов Zoom для Windows до исправленных версий должно быть выполнено в рамках экстренного цикла патчинга — не дожидаясь планового окна обслуживания. Загрузить актуальные версии можно через стандартный механизм обновления Zoom или через корпоративные системы управления программным обеспечением.