各位师生：

据省委网信办通报，腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，现将有关漏洞情况进行告知：

一、漏洞详情

攻击者利用该漏洞作为攻击入口，向目标用户对象发送包含恶意代码的电子邮件，用户仅浏览邮件即被植入木马，其主机终端即被控。目前，该漏洞已发现被利用进行攻击，厂商已发布新版本完成漏洞修复，建议受影响的单位和用户立即升级至最新版本。

二、漏洞影响范围

漏洞影响的产品和版本：Windows Foxmail < 7.2.25

三、漏洞处置建议

使用腾讯Foxmail电子邮件客户端的师生及时升级最新安全版本，用户可通过“检查新版本”或自动更新方式升级到最新版本。

请全体师生加强网络安全意识，加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件，以免发生网络安全事件。

网络信息中心

2025年5月9日