文章总结： Zoom发布安全公告修复Windows客户端四个漏洞，其中CVE-2026-30903最为严重，CVSS评分9.6，允许未经认证攻击者远程提升权限。其余三个高危漏洞涉及权限管理不当、版本检查绕过及输入验证问题，可致本地提权。受影响产品包括ZoomWorkplace及Rooms等。建议立即升级至6.6.0及以上修复版本以防范数据泄露与权限篡改风险。 综合评分： 83 文章分类： 漏洞预警,终端安全,应用安全

未经身份验证的接管：CVSS 9.6 级严重缩放漏洞使 Windows 用户面临远程权限提升风险

sec随谈 sec随谈

sec随谈

2026年3月11日 08:59 北京

Zoom发布了一系列安全公告，详细说明了影响其Windows客户端的四个重大漏洞，其中包括一个“严重”级别的漏洞，该漏洞允许未经身份验证的权限提升。这些漏洞可能使攻击者能够执行未经授权的命令、泄露敏感数据，或通过网络和本地访问控制用户系统。

鉴于 Zoom 在企业和个人通信中的普及程度，安全团队被敦促立即应用最新更新，以降低这些高风险。

最严重的漏洞编号为CVE-2026-30903，CVSS 评分为 9.6。该漏洞涉及 Zoom Workplace for Windows 邮件功能中的“文件名或路径的外部控制”。

与其他许多需要攻击者预先控制目标机器的漏洞不同，这个严重漏洞“可能允许未经身份验证的用户通过网络访问提升权限”。这意味着远程攻击者有可能通过互联网利用用户的 Zoom 客户端，在无需密码的情况下获得更高的系统权限。

除了远程威胁之外，Zoom 还修复了三个“高”严重性漏洞，这些漏洞允许已认证用户通过本地访问从标准权限升级到完全管理控制权限：

• 权限管理不当（CVE-2026-30902，CVSS 7.8）：此漏洞影响多个 Windows 版 Zoom 客户端，并可能允许本地用户提升其权限。
• 版本检查绕过（CVE-2026-30900，CVSS 7.8）：某些 Windows 客户端的更新功能中“最低版本检查不当”可能被已认证的用户利用，从而获得更高的系统权限。
• 信息亭模式输入验证（CVE-2026-30901，CVSS 7.0）：此“输入验证不当”漏洞专门影响 Windows 版 Zoom Rooms 的信息亭模式，允许本地用户绕过限制并提升权限。

这些漏洞会影响 Zoom 基于 Windows 的生态系统中的众多产品。各组织应对其环境进行以下版本的安全审计：

| CVE | 受影响产品 | 修复版本 | | — | — | — | | CVE-2026-30903 | 适用于 Windows 的 Zoom Workplace；VDI 客户端 | 6.6.0 及更高版本 | | CVE-2026-30900 | Zoom Workplace；VDI 客户端；会议 SDK | 6.6.11（6.6.x 分支） | | CVE-2026-30902 | Zoom Workplace；VDI客户端；Zoom Rooms | 6.6.0（工作场所）；因情况而异（虚拟桌面基础架构） | | CVE-2026-30901 | 适用于 Windows 的 Zoom Rooms | 6.6.5 及更高版本 |

Zoom 一直是研究人员和网络攻击者共同关注的高价值目标。远程未经身份验证的攻击者能够通过邮件功能提升权限，这严重突破了传统的安全防线。

该公司在其公告中指出：“用户可以通过安装最新更新来确保自身安全。” 为保护您的基础架构，请确保所有 Windows 终端都运行最新版本的 Zoom Workplace 和 Zoom Rooms 客户端。

参考链接：

https://www.zoom.com/en/trust/security-bulletin/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《未经身份验证的接管：CVSS 9.6 级严重缩放漏洞使 Windows 用户面临远程权限提升风险》