Zoom 发布了六份安全公告，以解决其产品生态系统中存在的若干严重程度从低到高不等的漏洞。 这些漏洞影响 Linux、Windows、macOS 和 Android 等多个平台，可能导致敏感信息泄露、权限升级、拒绝服务（DoS）或数据完整性丢失。 强烈建议管理员和用户应用最新更新以降低潜在风险。

Zoom 已发布更新，以解决以下漏洞：

• CVE-2025-0142：Zoom Jenkins 僵尸插件中敏感信息的明文存储（CVSS 得分：4.3）
• CVE-2025-0143：Linux 版 Zoom Workplace App 中的越界写入（CVSS 得分：4.3）
• CVE-2025-0144：某些 Zoom Workplace 应用程序中的越界写入（CVSS 得分：3.1）
• CVE-2025-0145：某些 Windows 版 Zoom Workplace 应用程序安装程序中的不受信任搜索路径（CVSS 得分：4.6）
• CVE-2025-0146：macOS 版 Zoom Workplace 应用程序安装程序中的 Symlink 跟踪（CVSS 得分：3.9）
• CVE-2025-0147：Linux 版 Zoom Workplace 应用程序中的类型混乱（CVSS 得分：8.8）

最严重的漏洞 CVE-2025-0147 是 Linux 版 Zoom Workplace App 中的类型混乱漏洞，攻击者可通过网络进行权限升级。 该漏洞的 CVSS 得分为 8.8，属于高危漏洞。

Zoom 呼吁所有用户尽快将其软件更新至最新版本。 Zoom Jenkins 机器人插件的用户应更新至 1.6 或更高版本。 Linux 版 Zoom Workplace App 用户应更新至 6.2.10 或更高版本。 其他 Zoom 产品的用户也应更新到最新版本。