一、漏洞详情

7-Zip是一款开源的文件压缩和解压缩软件，支持多种压缩格式，包括ZIP、RAR、7z等。

近日，监测到官方修复7-Zip 远程代码执行漏洞(CVE-2025-11001、CVE-2025-11002)，在Windows平台下需具有创建符号链接权限的用户（如管理员权限）使用7-Zip解压包含恶意符号链接的ZIP文件时，攻击者可实现目录穿越将恶意文件解压到系统目录中，从而实现远程代码执行等危害。

建议受影响师生做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

7-Zip < 25.00

三、修复建议

官方已发布安全补丁，请及时更新至最新版本：

7-Zip >= 25.01