校属各单位：

近期，国内监测到Foxmail邮件客户端存在攻击漏洞。经分析，攻击者可以利用该漏洞向目标用户发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，导致主机终端被控。

目前，该漏洞已发现被利用进行攻击，Foxmail官方已发布新版本完成漏洞修复，建议受影响的用户立即升级至最新版本。

一、情况分析

由于Foxmail对危险内容的过滤处理存在缺陷，用户仅需使用Foxmail打开恶意邮件，无需其他点击操作，恶意代码即可被用户主机加载执行，并实现对目标主机的控制权限获取，具有较高的攻击危害和隐蔽性。

二、影响范围

漏洞影响的版本：Foxmail < 7.2.25。

三、处置建议

1.建议受影响的用户立即将Foxmail升级至最新版本，官网地址：https://www.foxmail.com。

2.警惕来历不明的邮件，不随意点击邮件中的链接和下载附件，切勿通过邮件回复密码和验证码等敏感信息。

为确保校园网络安全和个人信息安全，请各位师生务必提高警惕。如有任何疑问或发现异常情况，请第一时间与信息化建设与网络管理中心联系。联系电话：0472-5288017。

信息化建设与网络管理中心

2025年4月11日