全校师生员工：

近期，国家网络安全职能部门监测发现，WinRAR存在安全漏洞，该漏洞能够绕过微软Windows的MoTW安全机制，执行来自网络的恶意程序，造成严重安全风险，漏洞编号为CVE-2025-31334。WinRAR官方目前已发布最新版本对该漏洞进行了修复。为切实保障校园网络和个人信息安全，现将有关情况通报如下，请广大师生高度重视，并积极做好防范工作：

一、漏洞情况

该漏洞允许攻击者使用ANSI转义序列欺骗屏幕输出，当使用WinRAR提取包含名称中带有ANSI转义序列的文件的特制ZIP档案时，该应用程序无法正确处理转义序列，它将它们解释为控制字符，允许攻击者操纵显示的文件名并可能诱骗用户运行恶意文件。

二、影响范围

漏洞影响版本：WinRAR版本< 7.11。

该漏洞影响范围大，潜在危害程度高，请使用WinRAR的师生在WinRAR主界面顶部菜单栏点击【帮助】>【关于WinRAR】查看版本号。

三、处置建议

1.建议受影响的用户立即将WinRAR压缩软件升级至最新版本，官网地址：https://www.win-rar.com；或者更换其它解压缩软件。

2.避免点击不明链接或打开来历不明的压缩包，在打开压缩包前使用杀毒软件进行病毒查杀。

3.安装杀毒软件，并保证病毒库实时更新。

为确保校园网络和个人信息安全，请各位师生务必提高警惕。如有任何疑问或发现异常情况，请第一时间联系网络与信息中心：

联系人：石老师 祝老师

联系电话：3831450

网络与信息中心

2025年4月23日