一、 情况分析

Foxmail 是一款由腾讯公司开发的电子邮件客户端软件，主要用于管理多个邮箱账户、收发邮件以及提供日程管理等功能。它支持常见的邮件协议（如 POP3、SMTP、IMAP），并集成了腾讯的企业邮箱、QQ 邮箱等服务的优化功能。

近日，官方修复Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)，Windows版Foxmail存在高危远程代码执行漏洞，影响7.2.25.331版本，攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。此漏洞已发现被利用，鉴于此漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：代码执行。

技术类型：数据验证不恰当

利用条件：无

危害描述：攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

二、 影响版本

Foxmail for windows < 7.2.25.331

三、 处置建议

修复解决方案（含漏洞补丁）：

用户应尽快升级Foxmail至2025年3月28日紧急发布新版本，该版本已修复该漏洞。现Windows Foxmail官网（https://www.foxmail.com/win）已更新，目前所有受影响Windows 用户均可通过自动更新机制或手动升级到最新版完成安全修复。