Im Zentrum des Updates steht die Schwachstelle CVE-2026-53412, die Zoom mit einem CVSS-Wert von 9,8 als kritisch einstuft. Betroffen sind der Zoom Desktop Client for Windows, der Zoom VDI Client for Windows sowie das Zoom Meeting SDK for Windows.

In einem in dieser Woche veröffentlichten Sicherheitshinweis beschreibt Zoom die Ursache als unzureichende Eingabevalidierung. Dadurch könne ein nicht authentifizierter Nutzer über Netzwerkzugriff eine Kontoübernahme herbeiführen. Die Zuschreibung stammt direkt von Zoom.

Neben CVE-2026-53412 umfassen die aktuellen Sicherheitskorrekturen laut dem Unternehmen auch drei weitere Schwachstellen mit hohem Schweregrad. Der Quelltext nennt darüber hinaus, dass CVE-2026-53410 bestimmte Produkte betrifft, führt diese in dem vorliegenden Auszug jedoch nicht im Detail auf.

Zum Zeitpunkt der Veröffentlichung gab es nach den vorliegenden Angaben keine Hinweise darauf, dass eine der Schwachstellen in realen Angriffen ausgenutzt wird. Die Meldung dreht sich damit um ein Update und die technische Einordnung der Lücken, nicht um einen bereits bestätigten Sicherheitsvorfall bei einem konkreten Opfer.

Die jetzt veröffentlichten Updates sollen die betroffenen Windows-Komponenten absichern. Welche weiteren technischen Einzelheiten oder betroffenen Versionsstände für die drei hoch eingestuften Lücken gelten, geht aus dem vorliegenden Text nicht hervor.