各二级单位：

上级部门监测发现，腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。

漏洞影响版本为7.2<Windows Foxmail<7.2.25.372。目前，腾讯公司已发布Foxmail新版本修复该漏洞，用户可通过“检查新版本”或自动更新方式升级到最新版本。

请各二级单位通知本单位师生排查Foxmail电子邮件客户端使用和受上述漏洞影响情况，及时升级至最新安全版本，同时加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件。

如发生相关网络安全事件，各二级单位第一时间报告信息网络工程研究中心，并采取有效措施将负面影响降到最低。

信息网络工程研究中心值班电话：020-87110228

信息网络工程研究中心（信息化办公室）

2025年5月13日