轉發 教育機構ANA通報平台 TACERT-ANA-2025112502115757

[內容說明:]
7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002，因程式撰寫不當導致在解壓縮惡意的ZIP檔案時，可能觸發相關漏洞而執行任意程式碼(RCE)，進而造成系統的危害，該漏洞影響25.00（不含）之前的版本，建議使用者安裝至最新版本。

[影響平台:]
7-Zip 25.00 之前版本

[建議措施:]
建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/

[參考資料:]
1. CVE-2025-11001： https://nvd.nist.gov/vuln/detail/CVE-2025-11001
2. https://cybersecuritynews.com/7-zip-vulnerabilities/
3. https://www.ithome.com.tw/news/172366/