近期�,接上級部門網(wǎng)絡(luò)安全風(fēng)險預(yù)警通知,針對當前兩類軟件安全漏洞��,我校信息中心已迅速行動���,全面落實防護措施���,現(xiàn)將有關(guān)情況通報如下:
一�����、漏洞風(fēng)險提示
Chrome瀏覽器(Windows系統(tǒng)):存在高危沙箱機制漏洞(編號:NVDB-CNVDB-2025153622/CVE-2025-2783)��,攻擊者可繞過沙箱竊取信息或遠程執(zhí)行惡意代碼,134.0.6998.177以下版本受影響。
騰訊Foxmail客戶端(Windows):存在跨站腳本漏洞,7.2<版本<7.2.25.372受影響,攻擊者可通過惡意郵件控制用戶主機���。騰訊已發(fā)布修復(fù)版本,可通過“檢查新版本”或自動更新升級。
二���、我校已采取措施
1. 全面排查:即日起,信息中心聯(lián)合各部門對校內(nèi)辦公電腦、教學(xué)終端的Chrome瀏覽器及Foxmail客戶端版本開展地毯式核查,重點標記受影響設(shè)備���。
2. 強化安全管理:重申“郵件安全三原則”——不點擊可疑鏈接、不打開陌生附件、不輕信異常郵件內(nèi)容�����;同時開通信息中心專項服務(wù)���,提供“一對一”升級協(xié)助�����。
三、師生注意事項
請全體教職工及學(xué)生用戶(尤其教學(xué)、行政部門)立即檢查個人設(shè)備軟件版本,未升級的盡快按指引操作��。如遇升級失敗或疑似攻擊情況���,請第一時間聯(lián)系信息中心���,避免因漏洞引發(fā)信息泄露或設(shè)備故障���。
網(wǎng)絡(luò)安全無小事,讓我們共同筑牢“數(shù)字校園”安全屏障!
南昌健康職業(yè)技術(shù)學(xué)院信息中心
2025年5月14日
