LONDON (IT BOLTWISE) – Zoom und Xerox haben kürzlich bedeutende Sicherheitsupdates veröffentlicht, um kritische Schwachstellen in ihren Windows-Clients zu beheben. Diese Schwachstellen könnten Angreifern ermöglichen, unbefugten Zugriff zu erlangen oder schädlichen Code auszuführen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Zoom und Xerox haben auf schwerwiegende Sicherheitslücken in ihren Softwarelösungen reagiert und wichtige Updates bereitgestellt. Diese Schwachstellen betreffen Zoom-Clients für Windows sowie Xerox FreeFlow Core und könnten Angreifern die Möglichkeit geben, unbefugten Zugriff zu erlangen oder schädlichen Code auszuführen. Die Sicherheitslücke in den Zoom-Clients, die als CVE-2025-49457 bekannt ist, weist eine CVSS-Bewertung von 9,6 auf und betrifft eine unzuverlässige Suchpfadkonfiguration, die eine Privilegieneskalation ermöglichen könnte.

Zoom hat in einem Sicherheitsbulletin darauf hingewiesen, dass ein unzuverlässiger Suchpfad in bestimmten Zoom-Clients für Windows es einem nicht authentifizierten Benutzer ermöglichen könnte, über Netzwerkzugriff eine Privilegieneskalation durchzuführen. Betroffen sind unter anderem Zoom Workplace für Windows vor Version 6.3.10 sowie Zoom Rooms Controller für Windows vor derselben Version. Diese Schwachstelle wurde von Zooms eigenem Offensive Security Team entdeckt und gemeldet.

Stellenangebote

Program Manager AI Accelerator (W/M/D)
Campus Founders gGmbH
Heilbronn
KI Software Architect / Developer (w/m/d)
eXXcellent solutions GmbH
Ulm
Head of Digital Transformation Operations / Program Manager AI (w/m/d)
1&1
Montabaur, Karlsruhe, Krefeld
Junior Business Operations Manager - AI & Prozesse (m/w/d)“
Studio Tools GmbH
Weil am Rhein
Werkstudent*in / Praktikant*in (m/w/d) –Sales mit Fokus KI
Eisenmann GmbH
Böblingen bei Stuttgart
Alle KI-Jobs ansehen

Gleichzeitig hat Xerox mehrere Schwachstellen in FreeFlow Core offengelegt, von denen die schwerwiegendste zu einer Remote-Code-Ausführung führen könnte. Diese Probleme wurden in Version 8.0.4 behoben und umfassen unter anderem eine XML External Entity (XXE) Injection-Schwachstelle mit einer CVSS-Bewertung von 7,5 sowie eine Pfad-Traversierungsschwachstelle mit einer Bewertung von 9,8. Laut Horizon3.ai sind diese Schwachstellen relativ einfach auszunutzen und könnten es einem Angreifer ermöglichen, beliebige Befehle auf dem betroffenen System auszuführen oder sensible Daten zu stehlen.

Die Behebung dieser Schwachstellen ist ein wichtiger Schritt, um die Sicherheit der betroffenen Systeme zu gewährleisten und das Vertrauen der Nutzer in die Softwarelösungen von Zoom und Xerox zu stärken. Unternehmen, die diese Software einsetzen, sollten die bereitgestellten Updates umgehend installieren, um ihre Systeme zu schützen und potenzielle Angriffe zu verhindern. Diese Entwicklungen unterstreichen die Bedeutung regelmäßiger Sicherheitsüberprüfungen und Updates in der heutigen digitalen Landschaft.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients
Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

AI Solutions Manager:in I Customer Operations (w/m/d)

Enpal B.V.
Berlin

Teamlead (gn) AI Solutions

LichtBlick SE
Hamburg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Stuttgart

Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)

Forschungszentrum Jülich GmbH
Jülich bei Köln

Projektleiter Facility Management für innovative Großprojekte (KI-Campus) mit Fokus Logistik (m/w/d)

Schwarz Corporate Solutions
Neckarsulm

Werkstudent:in in KI-Produktentwicklung & Praxis (AI-First Strategie)

Impact Factory
Duisburg
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients".
Stichwörter Clients Rce Schwachstelle Sicherheitsupdate Windows Xerox Zoom
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Fledermauskolonie in Hotel sorgt für Aufregung: Über 200 Gäste möglicherweise von Tollwut bedroht

13. August 2025
Vorheriger Artikel

Rätselhafte Bitcoin-Transaktion: 5.400 Bitcoin von Kraken abgezogen

13. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Zoom und Xerox beheben kritische Sicherheitslücken in Windows-Clients« bei Google Deutschland suchen, bei Bing oder Google News!

    365 Leser gerade online auf IT BOLTWISE®
    KI-Jobs