教育数字化知识图谱

近期，接上级部门网络安全风险预警通知，针对当前两类软件安全漏洞，我校信息中心已迅速行动，全面落实防护措施，现将有关情况通报如下：

一、漏洞风险提示

Chrome浏览器（Windows系统） ：存在高危沙箱机制漏洞（编号： NVDB-CNVDB-2025153622/CVE-2025-2783），攻击者可绕过沙箱窃取信息或远程执行恶意代码， 134.0.6998.177以下版本受影响 。

腾讯 Foxmail客户端（Windows） ：存在跨站脚本漏洞， 7.2<版本<7.2.25.372受影响 ，攻击者可通过恶意邮件控制用户主机。腾讯已发布修复版本，可通过 “检查新版本”或自动更新升级。

二、我校已采取措施

1. 全面排查 ：即日起，信息中心联合各部门对校内办公电脑、教学终端的 Chrome浏览器及Foxmail客户端版本开展地毯式核查，重点标记受影响设备。

2. 强化安全管理 ：重申 “邮件安全三原则”——不点击可疑链接、不打开陌生附件、不轻信异常邮件内容；同时开通信息中心专项服务，提供“一对一”升级协助。

三、师生注意事项

请全体教职工及学生用户（尤其教学、行政部门）立即检查个人设备软件版本，未升级的尽快按指引操作。如遇升级失败或疑似攻击情况，请第一时间联系信息中心，避免因漏洞引发信息泄露或设备故障。

网络安全无小事，让我们共同筑牢 “数字校园”安全屏障！

南昌健康职业技术学院信息中心
2025年5月 14 日