大工网安告[2025019]

一、 情况分析

Foxmail是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以其简洁的界面、强大的功能和稳定的性能，深受用户喜爱，适用于个人用户和商务用户。

近日，官方修复Foxmail for Windows远程代码执行漏洞(QVD-2025-13936)，Windows版foxmail存在高危远程代码执行漏洞，影响7.2.25.331版本，攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。此漏洞已发现在野利用，鉴于此漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：代码执行。

技术类型：数据验证不恰当

利用条件：无

危害描述：攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，威胁用户终端安全。

二、 影响版本

Foxmail for windows < 7.2.25.331

三、 处置建议

修复解决方案（含漏洞补丁）：

用户应尽快升级Foxmail至2025年3月28日紧急发布新版本，该版本已修复该漏洞。现Windows Foxmail官网（https://www.foxmail.com/win）已更新，目前所有受影响Windows 用户均可通过自动更新机制或手动升级到最新版完成安全修复。