关键词
zoom
近日,安全研究员 fre3dm4n 披露了 Zoom Windows 客户端中的两个漏洞,已被官方确认,并分别登记为 CVE-2025-49464 和 CVE-2025-46789。这两个漏洞均被评定为中危,CVSS 评分为 6.5,可能被攻击者利用发起远程拒绝服务攻击,影响客户端的可用性。
漏洞概况
两个漏洞均源于缓冲区溢出问题,攻击者无需用户交互、仅需低权限即可触发。这意味着,在特定网络环境下,攻击者可远程造成 Zoom 客户端崩溃或服务中断。漏洞主要影响 Zoom 的多个 Windows 平台产品,包括标准客户端、VDI、Rooms 以及 SDK。
影响范围
CVE-2025-49464 影响以下产品版本:
Zoom Workplace for Windows 6.4.0 之前版本
Zoom Workplace VDI for Windows 6.3.10 之前版本(不包括 6.1.7 和 6.2.15)
Zoom Rooms for Windows 6.4.0 之前版本
Zoom Rooms Controller for Windows 6.4.0 之前版本
Zoom Meeting SDK for Windows 6.4.0 之前版本
CVE-2025-46789 影响以下产品版本:
Zoom Workplace for Windows 6.4.5 之前版本
Zoom Workplace VDI for Windows 6.3.12 之前版本(不包括 6.2.15)
Zoom Rooms for Windows 6.4.5 之前版本
Zoom Rooms Controller for Windows 6.4.5 之前版本
Zoom Meeting SDK for Windows 6.4.5 之前版本
Zoom 已发布修复补丁,受影响用户应立即升级至以下版本及以上:
Zoom Workplace:6.4.5
Zoom Workplace VDI:6.3.12
Zoom Rooms 及 Controller:6.4.5
Zoom Meeting SDK:6.4.5
可通过 Zoom 官方网站(https://zoom.us/download)获取最新版安装包。
安全建议
企业应尽快完成 Zoom 全客户端的版本检查和统一更新,避免批量影响。
对暂未能升级的设备,可通过访问控制或网络隔离手段降低被利用风险。
建议部署终端防护系统监控 Zoom 客户端的异常崩溃和行为。
建立关键软件(如 Zoom、Teams 等)版本合规制度,防止遗留版本滞后。
本次 Zoom 漏洞虽未造成数据泄露,但其无需交互、低权限即可触发的特性,使其在攻击面上具备一定威胁。建议相关组织立即开展版本清查,并结合终端管理系统,提升软件更新响应能力,防范潜在服务中断风险。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.