2025年第7期

【预警类型】高危预警

【预警内容】关于Foxmail电子邮件客户端存在网络安全漏洞的风险提示

一、漏洞详情

监测发现，腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，受影响版本为7.2<Windows Foxmail<7.2.25.372，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

7.2<Windows Foxmail<7.2.25.372

三、修复建议

腾讯公司已发布Foxmail新版本修复该漏洞，用户可通过“检查新版本”或自动更新方式升级到最新版本。请排查Foxmail电子邮件客户端使用和受上述漏洞影响情况，及时升级至最新安全版本，消除安全隐患，同时加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件，以免发生网络安全事件。