教育数字化知识图谱

一、漏洞详情

7-Zip 是一款开源的文件压缩和解压缩软件，支持多种压缩格式，包括 ZIP 、 RAR 、 7z 等。

近日，监测到官方修复 7-Zip 远程代码执行漏洞 (CVE-2025-11001 、 CVE-2025-11002) ，在 Windows 平台下需具有创建符号链接权限的用户（如管理员权限）使用 7-Zip 解压包含恶意符号链接的 ZIP 文件时，攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

建议受影响 师生 做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

7-Zip < 25.00

三、修复建议

官方已发布安全补丁，请及时更新至最新版本：

7-Zip >= 25.01