Zoom ha lanzado una actualización de seguridad urgente para su cliente Windows y su plataforma Workplace para abordar múltiples fallas, incluida una vulnerabilidad crítica que podría permitir a los atacantes secuestrar o manipular la aplicación.
Se recomienda encarecidamente a los usuarios que apliquen el parche inmediatamente para proteger sus sistemas.
Detalles de actualización
La nueva versión cubre diez boletines de seguridad dirigidos a los clientes Windows y macOS de Zoom, así como a su plataforma Workplace.
Entre ellas, una vulnerabilidad en el cliente de Windows se considera crítica, mientras que otra en Workplace para Windows en ARM se considera alta. El resto tiene calificación Media.
El problema crítico, CVE-2025-49457, implica una falla en una ruta de búsqueda no confiable en el cliente de escritorio de Windows.
Un atacante con acceso local podría aprovechar esta debilidad para cargar código malicioso desde un directorio no deseado cuando se inicia Zoom.
A continuación se muestra un resumen de las fallas más graves solucionadas en esta actualización:
Clientes Zoom para Windows: ruta de búsqueda no confiable crítica CVE-2025-49457
Zoom Workplace para Windows en ARM: falta autorización alta CVE-2025-49459
Zoom enfatiza que actualizar lo antes posible es clave para prevenir posibles vulnerabilidades. No hay indicios de que estas vulnerabilidades se hayan utilizado en ataques activos, pero retrasar la actualización aumenta la ventana de exposición.
Al aplicar actualizaciones periódicamente y seguir las mejores prácticas (como ejecutar software con los privilegios mínimos necesarios), las organizaciones y los usuarios individuales pueden mantener un entorno de colaboración más seguro.
Verifique siempre la autenticidad de las actualizaciones descargando parches directamente a través de los canales oficiales de Zoom y evitando fuentes de terceros.
