教育数字化知识图谱

各位师生：

近期，网络安全形势严峻，请大家注意防范。

(一)警惕高仿钓鱼网站

近期，不法分子通过伪造、仿冒与官方网站相似度极高的钓鱼网站开展诈骗，炮制、伪造“发放个人补贴”、“领取劳动福利”等极具诱惑性的内容，并将钓鱼网站链接通过微信、QQ等聊天工具进行广泛传播，诱导群众点击，填写姓名、身份证号及银行卡号等敏感信息以窃取钱款。

(二)严防境外黑客组织针对性攻击

近期，境外黑客组织对国内7个单位开展攻击破坏活动，篡改植入涉政有害信息。

(三)及时修复厂商漏洞

1.中国中兴通讯(ZTE)公司的一款金融级交易型分布式数据库ZTE GoldenDB存在DDE注入漏洞，攻击者可利用该漏洞通过接口注入DDE表达式，当用户下载并打开受影响的文件时，可以执行DDE命令。厂商已发布了漏洞修复程序,请及时关注更新:https://support.zte.com.cn/zte-iccp-isupport-webui/bulletin/detai1/1036467615091601474

2.Adobe Bridge存在缓冲区溢出漏洞，该漏洞源于未初始化指针访问，攻击者可利用该漏洞执行任意代码。厂商已发布了漏洞修复程序，请及时关注更新:

https://helpx.adobe.com/security/products/bridge/apsb25-44.html

3.Microsoft Offce存在代码执行漏洞，攻击者可利用该漏洞在系统上执行任意代码。该漏洞影响产品:Microsont Excel2016Microsoft Offce 2019、Microsoft 365 Apps for EnterpriseMicrosoft Office LTSC 2021、 Microsoft Office LTSC for Mac 2021、Microsoft Microsoft Office LTSC 2024、Microsoft OfficeLTSC forMac 2024.

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2025-27749

4.金蝶软件(中国)有限公司金蝶Apusic应用服务器存在IIOP反序列化远程代码执行漏洞，攻击者可利用该漏洞构造恶意的序列化数据并发送到服务器，从而实现远程代码执行。官方已发布修复版本，请及时下载更新:

https://www.apusic.com/view-477-120.html

5.浙江大华技术股份有限公司的DSS系统存在SQL注入漏洞,可通过该漏洞获获取数据库信息，漏洞详见国家互联网应急中心漏洞库CNVD平台，漏洞编号为:CNVD-2025-09358。

请大家提高警惕，注意识别信息，勿点击不明链接，以免造成损失；及时升级软件（包括windows系统）、修复软件漏洞；关注网站、公众号信息，如发现异常，请及时反馈至信息技术教育中心。

信息技术教育中心

2025年6月18日