أطلقت شركة Zoom حزمة تحديثات أمنية جديدة لنظام التشغيل Windows، عالجت من خلالها ثغرة أمنية بالغة الخطورة (CVE-2026-53412 بتقييم CVSS عند 9.8) تُصنف ضمن فئة “التحقق غير الصحيح من المدخلات” (Improper Input Validation)، وتتيح للمهاجمين الاستيلاء الكامل على حسابات المستخدمين عبر الشبكة دون الحاجة لأي تفاعل من الضحية أو مصادقة مسبقة.
وقد كشف الفريق الأمني الداخلي لشركة Zoom عن هذه الثغرة وتولى معالجتها دون رصد أي استغلال نشط لها في هجمات حتى تاريخ النشر. وحددت النشرة الأمنية الرسمية الصادرة تحت الرقم ZSB-26014 المنتجات المتأثرة بهذه الثغرة؛ حيث تشمل تطبيق Zoom Workplace لنظام Windows (الإصدارات السابقة لـ 7.0.0)، وعميل Windows VDI (الإصدارات السابقة لـ 7.0.10 و6.6.15 و6.5.18)، بالإضافة إلى حزمة تطوير البرمجيات Meeting SDK لنظام Windows (الإصدارات السابقة لـ 7.0.0).
ولمعالجة هذا الخلل بشكل نهائي، حثت الشركة المستخدمين على الترقية الفورية إلى الإصدارات الآمنة، وهي Zoom Workplace 7.0.0 وما بعده، وعميل Windows VDI بالإصدارات 7.0.10 أو 6.6.15 أو 6.5.18، وحزمة Meeting SDK بالإصدار 7.0.0 وما يليه.
وبالتزامن مع هذا الإصلاح، عالجت التحديثات 3 ثغرات أخرى عالية الخطورة؛ تتمثل الأولى (CVE-2026-53410) في حالة تسابق من نمط “التحقق قبل الاستخدام” ضمن تطبيقات Zoom Workplace وVDI Client وRooms على نظام Windows، ما قد يسمح لمستخدم محلي مصرح له بتصعيد صلاحياته أثناء عمليات تثبيت البرنامج أو إزالته. والثانية (CVE-2026-53409) تتعلق بإدارة خاطئة للصلاحيات في تطبيق Zoom Rooms لنظام Windows (ما قبل الإصدار 7.1.0)، وتتيح بدورها تصعيداً محلياً للصلاحيات. أما الثالثة (CVE-2026-53411)، فتنتمي إلى فئة التحقق غير الصحيح من المدخلات في مكون VDI Plugin لنظام Windows، وتؤدي أيضاً إلى تصعيد صلاحيات المستخدم المحلي المصادق.
وفي سياق متصل، صنف مركز التنسيق الحكومي للطوارئ الحاسوبية في هونغ كونغ الخطورة الإجمالية لهذه التحديثات بأنها “متوسطة” (Medium)، وهو ما يبدو متناقضاً مع تقييم CVSS الفني الذي يصف الثغرة الرئيسية بالحرج. ويُعزى هذا التباين إلى اعتماد المركز على نموذج تقييم داخلي يوازن بين شدة الثغرة وعوامل البيئة المحيطة وغياب الاستغلال الفعلي على أرض الواقع، وهي منهجية متبعة لتجنب إثارة الفزع، مع الاستمرار في الحث على التحديث الفوري.
وتكتسب هذه الاصلاحات أهمية بالغة نظراً للانتشار الواسع لتطبيق Zoom Workplace على أنظمة Windows في قطاع الأعمال والمؤسسات، حيث يقدم خدمات شاملة تشمل المؤتمرات المرئية، والمحادثات، والاتصال الصوتي عبر بروتوكول VoIP، والبريد والتقويم، والمساحات البيضاء الرقمية المدعومة بالذكاء الاصطناعي.
وتوصي Zoom جميع عملائها بالإسراع في تنزيل التحديثات الأمنية وتثبيتها مباشرة عبر القنوات الرسمية لضمان سلامة بياناتهم واستمرارية أعمالهم بأمان.







