【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002)，請儘速確認並進行修補

• 主旨說明:【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002)，請儘速確認並進行修補

• 內容說明:
  • 7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002，因程式撰寫不當導致在解壓縮惡意的ZIP檔案時，可能觸發相關漏洞而執行任意程式碼(RCE)，進而造成系統的危害，該漏洞影響25.00（不含）之前的版本，建議使用者安裝至最新版本。
• 影響平台:
  • 7-Zip 25.00 之前版本
• 建議措施:
  • 建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/
• 參考資料:
  1. CVE-2025-11001： https://nvd.nist.gov/vuln/detail/CVE-2025-11001
  2. https://cybersecuritynews.com/7-zip-vulnerabilities/
  3. https://www.ithome.com.tw/news/172366/

計算機與通訊中心
網路系統組 敬啟