国家网络安全职能部门监测发现,腾讯Foxmail电子邮件客户端存在跨站脚本漏洞,受影响版本为7.2<Windows Foxmail<7.2.25.372,攻击者可利用该漏洞,发送包含恶意代码的电子邮件攻击控制用户主机。
目前,腾讯公司已发布Foxmail新版本修复该漏洞,用户可通过“检查新版本”或自动更新方式升级到最新版本。请排查Foxmail电子邮件客户端使用和受上述漏洞影响情况,及时升级至最新安全版本,同时加强邮箱使用安全管理,警惕钓鱼邮件攻击,不点击来历不明的邮件。如发生相关网络安全事件,各单位应按照《教育系统网络安全事件应急预案》要求,第一时间报告并采取有效措施将负面影响降到最低。
特此通报。
