关于7-Zip远程代码执行漏洞（CVE-2025-11001、CVE-2025-11002）的预警提示

发布时间：2025-10-20浏览次数：10

一、漏洞详情 7-Zip是一款开源的文件压缩和解压缩软件，支持多种压缩格式，包括ZIP、RAR、7z等。 近日，监测到官方修复7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002)，在Windows平台下需具有创建符号链接权限的用户（如管理员权限）使用7-Zip解压包含恶意符号链接的ZIP文件时，攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 7-Zip < 25.00 三、修复建议 官方已发布安全补丁，请及时更新至最新版本： 7-Zip >= 25.01