来源：云南省教育厅 时间：2025年6月5日

云南省教育厅近日发布安全预警通报，指出当前部分常用软件客户端存在高危安全漏洞，同时监测发现多款仿冒"Deepseek"等知名软件的恶意程序。为确保校园网络安全，现就相关情况作如下通报，请我校广大师生切实提高网络安全意识，严格落实防护措施，共同筑牢信息安全防线。

（一）警惕Foxmail电子邮件客户端存在的高危漏洞

版本号低于7.2.25.331的Foxmail电子邮件客户端存在网络安全漏洞，攻击者可利用漏洞作为攻击入口，向目标用户发送包含恶意代码的电子邮件。

应对方法：及时检查Foxmail版本，如符合描述，及时更新到7.2.25.374以上版本。

（二）警惕伪造的Deepseek等仿冒软件

近期有黑客基于Deepseek、TeamViewer、U1traViewer等知名软件的图标、界面，伪造了仿冒的恶意程序。

应对方法：部署和使用DeepSeek、远程桌面应用时要确认来源，谨防下载到伪装恶意程序。

（三）Chrome浏览器存在沙箱逃逸高危漏洞

Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞（漏洞编号：NVDB-CNVDB-2025153622/CVE-2025-2783），攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息。漏洞影响范围为134.0.6998.177以下版本Chrome浏览器。

应对方法：目前谷歌官方已修复该漏洞并发布安全公告，各部门在使用Chrome浏览器时要更新升级至最新安全版本。

目前网络安全风险事件频发，建议已部署此类工具的我校师生加强隐患排查，及时进行安全加固。在发现遭网络攻击情况第一时间向我中心和属地公安网安部门报告，配合开展调查处置工作。

联系人：陈老师

联系方式：0871-65919755