跳到主要內容區
:::

網站連結

Link to 國家資通安全研究院(另開新視窗)
Link to 資訊及科技教育司(另開新視窗)
Link to 臺灣學術網路 - 網路維運中心(另開新視窗)
Link to 教育機構資安通報平台(另開新視窗)
Link to 台灣學術網路危機處理中心(另開新視窗)
Link to 台灣電腦網路危機處理暨協調中心(另開新視窗)
:::
  1. 首頁
  2. 資安通報

【漏洞預警】Windows版Zoom用戶端存在重大資安漏洞(CVE-2025-49457)

教育機構ANA通報平台

發佈編號 TACERT-ANA-2025081409085656 發佈時間 2025-08-14 09:50:56
事故類型 ANA-漏洞預警 發現時間 2025-08-14 09:50:56
影響等級    
[主旨說明:]【漏洞預警】Windows版Zoom用戶端存在重大資安漏洞(CVE-2025-49457)
[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202508-00000008

Zoom 是一款跨平台雲端視訊會議軟體,支持多人線上會議、螢幕分享及會議錄製,適用於遠距工作與教學。Zoom日前發布重大資安漏洞公告(CVE-2025-49457,CVSS:9.6),部分Windows版Zoom客戶端存在不受信任的搜尋路徑漏洞,可能允許未經身分驗證的攻擊者,透過網路存取進行權限提升攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]

● Zoom Workplace for Windows 6.3.10 之前版本

● Windows 6.3.10 之前版本(6.1.16 和 6.2.12 除外)的 Zoom Workplace VDI

● Windows 版 Zoom Rooms 6.3.10之前版本

● Windows 的 Zoom Rooms 控制器 6.3.10 之前版本

● Windows 版 Zoom Meeting SDK 6.3.10 之前版本
[建議措施:]
根據官方網站釋出解決方式進行修補 https://www.zoom.com/en/trust/security-bulletin/zsb-25030/?lang=null&lang=null
[參考資料:]
https://www.twcert.org.tw/tw/cp-169-10323-6ea39-1.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
瀏覽數:
友善列印