Sicherheitslücke Windows Zoomclients / bitte auf Version 5.10.4 upgraden

English below


Liebe Universitätsangehörige,

aktuell gibt es bei den Windows Zoomclients eine Schwachstelle, durch die eine ungewollte Rechteausweitung möglich ist. Bösartige Akteure könnte z.B. Daten auf Systemebene löschen und Ihren Computer unbrauchbar machen.

Der Schwachstelle betrifft „Zoom Client für Meetings“ unter MS-Windows vor der Version 5.9.7. Diese Schwachstelle wird unter CVE-2022-22782, mit Verwundbarkeitsrating CVSS 7.9 als hoch eingestuft. Referenz: explore.zoom.us/en/trust/security/security-bulletin/ .

Was müssen Sie nun konkret tun?

Aktualisieren Sie bitte sehr zeitnah, jedoch bis spätestens Montag, den 16.05.2022 Ihre Zoom Software unter Windows. Für das Produkt „Zoom Client für Meetings“ installieren Sie bspw. die Version 5.10.4, welche die Sicherheitslücke schließt. Sie finden Updates zu allen genannten Produkten auf der Zoom-Download-Seite unter: zoom.us/download .

Das ZIM weist darauf hin, dass die Nutzung von Zoom an der Universität Potsdam ab Montag, dem 16.05.2022 nur noch mit Zoomsoftware ab Version 5.10.x möglich sein wird. Damit wird verhindert, dass die Schwachstelle ausgenutzt und so möglicherweise Rechner oder gar Netzwerke kompromittiert werden.

Für Fragen wenden Sie sich an: zim-service@uni-potsdam.de

Vielen Dank
Ihr ZIM Team

________________________________________
English

Dear university members,

currently there is a vulnerability in the Windows Zoomclients that allows unintended privilege escalation. Malicious actors could, for example, delete system-level data and render your computer unusable.

The vulnerability affects "Zoom Client for Meetings" on MS-Windows prior to version 5.9.7. This vulnerability is rated CVE-2022-22782, with vulnerability rating CVSS 7.9 as “high”. Reference: explore.zoom.us/en/trust/security/security-bulletin/ .

What do you need to do now exactly?

Please update your Zoom software on Windows in a very timely manner, but no later than Monday, May 16, 2022. For the product "Zoom Client for Meetings", for example, install version 5.10.4, which closes the security hole. You can find updates for all of the above products on the Zoom download page at: zoom.us/download .

ZIM would like to point out that the use of Zoom at the University of Potsdam will only be possible with Zoom software version 5.10.x or higher as of Monday, May 16, 2022. This will prevent the vulnerability from being exploited and thus possibly compromising computers or even networks.

For questions contact: zim-service@uni-potsdam.de

Thank you
Your ZIM Team

 

Veröffentlicht

Kontakt

Online-Redaktion

ZIM