TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2025-11-25
標題	【漏洞預警】7-Zip 存在遠端程式碼執行漏洞(CVE-2025-11001及CVE-2025-11002)，請儘速確認並進行修補
CVE	CVE-2025-11001；CVE-2025-11002
BID
影響平台	7-Zip 25.00 之前版本
說明	發佈編號：TACERT-ANA-2025112502115757 7-Zip壓縮軟體近期遭揭露存在兩個高風險等級漏洞CVE-2025-11001及CVE-2025-11002，因程式撰寫不當導致在解壓縮惡意的ZIP檔案時，可能觸發相關漏洞而執行任意程式碼(RCE)，進而造成系統的危害，該漏洞影響25.00（不含）之前的版本，建議使用者安裝至最新版本。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式	[建議措施:] 建議使用者儘快至官方網站更新至最新版本:https://www.7-zip.org/ [參考資料:] 1. CVE-2025-11001： https://nvd.nist.gov/vuln/detail/CVE-2025-11001 2. https://cybersecuritynews.com/7-zip-vulnerabilities/ 3. https://www.ithome.com.tw/news/172366/
相關資訊連結
相關修正資訊連結