Skip to main content

Sicherheitslücke Windows Zoomclients | Ihre Unterstützung / Your support

** English below **

 

aktuell gibt es bei den Windows Zoomclients eine Schwachstelle, durch die eine ungewollte Rechteausweitung möglich ist. Bösartige Akteure könnte z.B. Daten auf Systemebene löschen und Ihren Computer unbrauchbar machen.

Der Schwachstelle betrifft „Zoom Client für Meetings“ unter MS-Windows vor der Version 5.9.7. Diese Schwachstelle wird unter CVE-2022-22782, mit Verwundbarkeitsrating CVSS 7.9 als hoch eingestuft. Referenz: https://explore.zoom.us/en/trust/security/security-bulletin/ .

 

Was müssen Sie nun konkret tun?

Aktualisieren Sie bitte zeitnah, jedoch bis spätestens Montag, den 16.05.2022 Ihre Zoom Software unter Windows. Für das Produkt „Zoom Client für Meetings“ installieren Sie bspw. die Version 5.10.4, welche die Sicherheitslücke schließt. Sie finden Updates zu allen genannten Produkten auf der Zoom-Download-Seite unter: https://zoom.us/download .

Alle zentral vom ZIM verwaltete Geräte sind automatisiert mit der aktuellen sicheren Clientsoftware ausgestattet.

Das ZIM weist darauf hin, dass die Nutzung von Zoom an der Universität Potsdam ab Montag, dem 16.05.2022 nur noch mit Zoomsoftware ab Version 5.10.x möglich sein wird. Damit wird verhindert, dass die Schwachstelle ausgenutzt und so möglicherweise Rechner oder gar Netzwerke kompromittiert werden.

Für Fragen wenden Sie sich an: zim-serviceuni-potsdamde

 

Vielen Dank

Ihr ZIM Team

-------------------------

** English ** 

 

Currently there is a vulnerability in the Windows Zoomclients that allows unintended privilege escalation. Malicious actors could, for example, delete system-level data and render your computer unusable.

The vulnerability affects "Zoom Client for Meetings" on MS-Windows prior to version 5.9.7. This vulnerability is rated CVE-2022-22782, with vulnerability rating CVSS 7.9 as “high”. Reference: https://explore.zoom.us/en/trust/security/security-bulletin/ .

 

What do you need to do now exactly?

Please update your Zoom software on Windows in a very timely manner, but no later than Monday, May 16, 2022. For the product "Zoom Client for Meetings", for example, install version 5.10.4, which closes the security hole. You can find updates for all of the above products on the Zoom download page at: https://zoom.us/download .

All devices centrally managed by ZIM are automatically equipped with the latest secure client software.

ZIM would like to point out that the use of Zoom at the University of Potsdam will only be possible with Zoom software version 5.10.x or higher as of Monday, May 16, 2022. This will prevent the vulnerability from being exploited and thus possibly compromising computers or even networks.

For questions contact: zim-serviceuni-potsdamde

 

Thank you

Your ZIM Team

Published

Contact

Online editorial

ZIM