全校师生医务员工：

近日，国家网络安全通报中心通报了一项WinRAR软件严重安全漏洞（编号：CVE-2025-31334），该漏洞能够绕过微软Windows系统的Mark of the Web（MoTW）安全机制，导致用户在不知情的情况下执行来自网络的恶意程序，从而引发严重的安全风险。

一、漏洞影响范围

WinRAR 7.11版本之前的所有旧版本均存在此安全漏洞。

二、建议处理措施

为应对该安全漏洞带来的风险，建议已下载使用该软件的师生医务员工采取以下处理措施：

1.使用其他开源软件替代并及时删除旧版本WinRAR软件，如7-Zip（https://www.7-zip.org）等。

2.若要继续使用WinRAR软件，请前往WinRAR官网（https://www.win-rar.com）将软件更新至最新版本（7.11或更高版本）。

网络安全组

2025年4月27日