Zoom, Windows istemcisi ve işyeri platformu için, saldırganların uygulamayı kaçırmasına veya manipüle etmesine izin verebilecek kritik bir güvenlik açığı da dahil olmak üzere birden fazla kusuru ele almak için acil bir güvenlik güncellemesi yayınladı.
Kullanıcılar, sistemlerini korumak için yamayı hemen uygulamaya teşvik edilir.
Güncelleme Ayrıntıları
Yeni sürüm, Zoom’un Windows ve MacOS istemcilerini ve işyeri platformunu hedefleyen on güvenlik bültenini kapsıyor.
Bunlar arasında, Windows istemcisindeki bir güvenlik açığı kritik olarak derecelendirilirken, koldaki Windows için işyerindeki bir diğeri yüksek derecelendirilir. Geri kalanı orta derecelidir.
Kritik sorun olan CVE-2025-49457, Windows masaüstü istemcisinde güvenilmeyen bir arama yolu kusuru içerir.
Yerel erişime sahip bir saldırgan, zoom başladığında istenmeyen bir dizinden kötü amaçlı kod yüklemek için bu zayıflıktan yararlanabilir.
Aşağıda, bu güncellemede belirlenen en şiddetli kusurların bir özeti verilmiştir:
| Başlık | Şiddet | CVE |
| Windows için İstemciler Zum – Güvenilmez Arama Yolu | Eleştirel | CVE-2025-49457 |
| Koldaki pencereler için zoom işyeri – eksik yetkilendirme | Yüksek | CVE-2025-49459 |
Bu kritik düzeltmeler, yarış koşulları, uygunsuz yetkilendirme, siteler arası komut dosyası ve Zoom’un pencereleri, macOS, iOS, Linux ve VMware Horizon VDI ortamlarında tampon taşmaları gibi orta yüzlük sorunlarını da ele alan daha büyük bir çabanın bir parçasıdır.
Nasıl Güncellenir
Zoom kurulumunuzu güvence altına almak için:
- Windows İstemcisi
Zoom masaüstü istemcisini açın, profil simgenizi tıklayın, “Güncellemeleri kontrol edin” seçeneğini seçin ve ekrandaki istemleri izleyin. Bu, güvenilmeyen arama yolu güvenlik açığı için düzeltmeyi içeren en son sürümü yükleyecektir. - İşyeri platformu
Yöneticiler Zoom işyeri yönetim konsoluna giriş yapmalıdır. Güvenlik bölümüne gidin ve Windows ARM cihazlarında işyeri için bekleyen güncellemeyi uygulayın. - Diğer Platformlar
MacOS, Linux ve iOS istemcilerinizin ilgili uygulama mağazaları veya paket yöneticileri aracılığıyla güncellendiğinden emin olun. Bu sürümler kritik kusurlar içermese de, hala risk oluşturabilecek orta-şiddetli sorunlar için düzeltmeler içerir.
Zoom, mümkün olan en kısa sürede güncellenmenin potansiyel istismarları önlemenin anahtarı olduğunu vurgular. Bu güvenlik açıklarının aktif saldırılarda kullanıldığına dair bir gösterge yoktur, ancak güncellemenin geciktirilmesi maruz kalma penceresini arttırır.
Güncellemeleri düzenli olarak uygulayarak ve en az gerekli ayrıcalıklara sahip yazılım çalıştırmak gibi en iyi uygulamaları takip ederek, organizasyonlar ve bireysel kullanıcılar daha güvenli bir işbirliği ortamını sürdürebilir.
Her zaman doğrudan Zoom’un resmi kanallarından yamaları indirerek ve üçüncü taraf kaynaklardan kaçınarak her zaman güncelleme özgünlüğünü doğrulayın.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.