研究人员公布 7-Zip 远程代码执行漏洞的概念验证，相关攻击可能很快就会暴增，请立即更新到v25.00+。此前 7-Zip 被爆出漏洞，漏洞已经在三个月前修复，迟迟没有公布漏洞细节是因为 7Z 不具备自动更新，提前公布会引发安全危机，现在 PoC 公布后攻击必然会大量增长，使用该软件的用户务必立即升级。

#7-Zip漏洞 #远程代码执行 #PoC公布 #安全更新 #高危

相关新闻

蓝点网

1个月前

#Steam for Windows 10 32 位版将在明年 1 月 1 日停止支持，目前用户量不到 0.01%，估计有 3,600 名活跃玩家受影响。停止支持后 Steam 将无法获得功能和安全更新，随着时间推移其安全性和体验都可能逐渐下降。查看全文：

蓝点网

1个月前

微软的数据库应用 #Access 2016/2019 将在 10 月过期，微软提醒企业尽快升级。Access 是微软结合关系型数据库引擎 Microsoft Jet Database Engine 和图形界面开发的数据库应用，其中 2016/2019 版都将在 10 月过期，过期后微软不再提供任何安全更新。查看全文：

蓝点网

2个月前

某 D 网盘被发现出现高危安全漏洞，借助漏洞可以远程执行任意代码。该漏洞影响某 D 网盘的所有 Windows 客户端，最初发布该文的公众号博主受到该网盘所属企业压力已经删除文章，该企业称漏洞由其他研究人员提交但被审核忽略，现在又称在内部处理中不能公开。查看全文：

蓝点网

2个月前

大部分用户目前都没看到 Windows 10 ESU 付费扩展订阅计划的注册向导，微软称注册向导确实在逐渐推出 (只不过进度缓慢)。微软承诺在 2025 年 10 月前所有 Windows 10 22H2 家庭版用户都会看到注册向导，到时候用户可以注册以继续获得 1 年安全更新。查看全文：

Yishi

2个月前

尽快把你的 ios 和 macos 升到最新版。apple 出了个野外 0day 高危洞，不是 poc，有人在用它打，cve-2025-43300。漏洞原理是发你一张特制的图片，就能越界读写内存，顺下去就是直接远程 rce，我看现在已经有人在跑 payload。