广东白云学院教育技术中心

网络安全

一

2025

关于Windows 10系统停止更新的网络安全提示

根据微软官方公告，Windows 10操作系统将于2025年10月14日正式终止技术支持（包括安全更新和漏洞修复）。为避免因系统漏洞引发网络安全风险，影响个人及学校信息安全，现就相关事项提示如下：一、风险提示1. 安全威胁停止更新后，系统将不再接收安全补丁，黑客可能利用未修复漏洞攻击电脑，导致数据泄露、病毒传播或网络诈骗。校园网内若存在大量未更新设备，可能成为网络攻击跳板，威胁全校网络安全。2. 兼容性问题部分新软件可能无法兼容旧版系统，...

二

2025

关于WinRAR 目录穿越漏洞(CVE-2025-8088)的安全公告

一、情况分析WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。近日，官方修复WinRAR 目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大，建议大家尽快做好自查及防护。威胁类型：代码执行。技术类型：路径名的限制不恰当。利用条件：用户交互危害描述：...

三

2025

关于Google Chrome V8类型混淆漏洞(CVE-2025-6554)的安全公告

一、情况分析Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件，目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎，提升浏览器的处理速度。支持多标签浏览，每个标签页面都在独立的“沙箱”内运行。近日，Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用，该漏洞源于V8引擎在执行JavaScript代码时，对某些数据类型的边界检查和类型转换处理不当，...

四

2025

关于微软2025年7月安全补丁更新的重要通知

近日，微软发布了2025年7月份安全补丁更新，共修复了128个漏洞，其中12个漏洞被标记为严重级别，涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全，教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下：一、漏洞影响范围受影响的主要微软产品包括：Microsoft Windows（含Hyper-V虚拟化组件）Microsoft Office（Word、SharePoint等）Microsoft SQL ServerAzure云服务等。二、需重点关注的漏洞CVE-...

五

2025

关于企业微信远程控制木马的排查指引

一、关于远控、木马的威胁最近“银狐”木马盛行，犯罪分子通过木马远程控制受害者的电脑，实施经济诈骗活动，请一定要做好防范。1、木马特点 ● 易传播通过搜索引擎下载、个人社交软件传播等手段传播，用户打开后中毒； ● 能远控中毒后，电脑会被犯罪分子远程控制，以受害者名义进行诈骗； ● 难查杀通过各种手段规避杀毒软件的检测，对抗激烈；2、木马危害一旦受害者电脑被控制，犯罪分子就以受害者名义对电脑上的所有软件进行操作。...

六

2025

关于微软2025年6月补丁日发布多个漏洞的安全公告

一、漏洞信息本月，微软共发布了66个漏洞的补丁程序，修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判，以下13个重要漏洞值得关注（包括9个紧急漏洞、4个重要漏洞），如下表所示：以下8个漏洞被微软标记为“Exploitation More Likely”，这代表这些漏洞更容易被利用：❖ CVE-2025-47167 Microsoft Office 远程代码执行漏洞❖ CVE-2025-47164 Microsoft Office 远程代码执行漏洞❖...

七

2025

微软发布2025年4月安全更新通告

一、漏洞信息近日，微软共发布了126个漏洞的补丁程序，修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判，以下19个重要漏洞值得关注（包括11个紧急漏洞、...

八

2025

关于Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)的安全公告

一、情况分析Foxmail 是一款由腾讯公司开发的电子邮件客户端软件，主要用于管理多个邮箱账户、收发邮件以及提供日程管理等功能。它支持常见的邮件协议（如 POP3、SMTP、IMAP），并集成了腾讯的企业邮箱、QQ 邮箱等服务的优化功能。...