各单位、校园网用户：

腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。

一、基本情况

Foxmail是腾讯旗下的电子邮件客户端软件。由于Foxmail在处理加载邮件正文时，对危险内容的过滤处理逻辑存在缺陷，攻击者构造包含恶意指令代码的电子邮件向目标用户发送，目标用户仅需使用Foxmail打开恶意邮件，无需其他点击操作，恶意指令代码即可被用户主机加载执行，具有较高的攻击隐蔽性。

二、影响范围

受影响版本为7.2<Windows Foxmail<7.2.25.372。目前，腾讯公司已发布Foxmail新版本修复该漏洞，用户可通过“检查新版本”或自动更新方式升级到最新版本。

三、处置建议

请各单位排查Foxmail电子邮件客户端使用和受上述漏洞影响情况，请使用Foxmail电子邮件客户端的师生用户尽快更新升级（或从官网中下载最新版本），消除安全隐患，同时加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件，以免发生网络安全事件。

官网链接：https://www.foxmail.com

信息化处

2025年5月13日