2025-10
根据微软官方公告,Windows 10操作系统将于2025年10月14日正式终止技术支持(包括安全更新和漏洞修复)。为避免因系统漏洞引发网络安全风险,影响个人及学校信息安全,现就相关事项提示如下:一、风险提示1. 安全威胁停止更新后,系统将不再接收安全补丁,黑客可能利用未修复漏洞攻击电脑,导致数据泄露、病毒传播或网络诈骗。校园网内若存在大量未更新设备,可能成为网络攻击跳板,威胁全校网络安全。2. 兼容性问题部分新软件可能无法兼容旧版系统,...
2025-08
一、 情况分析WinRAR是一款功能强大的压缩文件提取工具,可以打开所有常用的文件格式。近日,官方修复WinRAR 目录穿越漏洞(CVE-2025-8088),攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。目前该漏洞正在被RomCom等APT组织广泛利用。鉴于该漏洞影响范围较大,建议大家尽快做好自查及防护。威胁类型:代码执行。技术类型:路径名的限制不恰当。利用条件:用户交互危害描述:...
2025-08
一、 情况分析Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。近日,Google 发布公告称Google Chrome V8 类型混淆漏洞(CVE-2025-6554)存在在野利用,该漏洞源于V8引擎在执行JavaScript代码时,对某些数据类型的边界检查和类型转换处理不当,...
2025-07
近日,微软发布了2025年7月份安全补丁更新,共修复了128个漏洞,其中12个漏洞被标记为严重级别,涉及远程代码执行、权限提升、信息泄露等高危风险。为保障校园网络安全及数据安全,教育技术中心提醒全校用户及时采取防护措施。现将相关事项通知如下:一、漏洞影响范围受影响的主要微软产品包括:Microsoft Windows(含Hyper-V虚拟化组件)Microsoft Office(Word、SharePoint等)Microsoft SQL ServerAzure云服务等。二、需重点关注的漏洞CVE-...
2025-07
一、关于远控、木马的威胁 最近“银狐”木马盛行,犯罪分子通过木马远程控制受害者的电脑,实施经济诈骗活动,请一定要做好防范。1、木马特点 ● 易传播 通过搜索引擎下载、个人社交软件传播等手段传播,用户打开后中毒; ● 能远控 中毒后,电脑会被犯罪分子远程控制,以受害者名义进行诈骗; ● 难查杀 通过各种手段规避杀毒软件的检测,对抗激烈;2、木马危害 一旦受害者电脑被控制,犯罪分子就以受害者名义对电脑上的所有软件进行操作。...
2025-06
一、 漏洞信息本月,微软共发布了66个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows Installer、Microsoft Office 等产品中的漏洞。经研判,以下13个重要漏洞值得关注(包括9个紧急漏洞、4个重要漏洞),如下表所示:以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:❖ CVE-2025-47167 Microsoft Office 远程代码执行漏洞❖ CVE-2025-47164 Microsoft Office 远程代码执行漏洞❖...
2025-04
一、 漏洞信息近日,微软共发布了126个漏洞的补丁程序,修复了Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows轻量级目录访问协议服务等产品中的漏洞。经研判,以下19个重要漏洞值得关注(包括11个紧急漏洞、...
2025-04
一、 情况分析Foxmail 是一款由腾讯公司开发的电子邮件客户端软件,主要用于管理多个邮箱账户、收发邮件以及提供日程管理等功能。它支持常见的邮件协议(如 POP3、SMTP、IMAP),并集成了腾讯的企业邮箱、QQ 邮箱等服务的优化功能。...
2025-01
2025年1月15日(北京时间),微软发布了2025年1月安全更新,共发布了161个CVE的补丁程序,同比上月增加了89个。在漏洞安全等级方面,存在11个标记等级为“Critical”的漏洞,150个漏洞被标记为“Important/High”等级的漏洞;...
2024-12
一、情况分析7-Zip是一款免费的开源文件压缩和解压工具,支持7z、zip、rar、cab、gzip、bzip2、tar等多种压缩文件格式,深受用户喜爱。近日,该产品公布了代码执行漏洞(CVE-2024-11477)。建议大家尽快做好自查及防护。...
