安全通告

                             关于 Foxmail for Windows 存在远程代码执行漏洞的预警通报

                                                                                                         发布日期：2025-04-17

                                                                                                                  [2025]006 号

漏洞描述

2025 年 04 月 17 日监测发现 Foxmail for Windows 存在远程代码执行漏洞(QVD-2025-1393

6)，该漏洞是由于攻击者组合利用了 Foxmail 客户端存在的高危漏洞，受害者仅需点击邮

件本身即可触发远程命令执行，最终执行落地的木马。

Foxmail 是一款由腾讯公司开发的非常流行的电子邮件客户端软件，可以免费下载。它以

其简洁的界面、强大的功能和稳定的性能，深受用户喜爱，适用于个人用户和商务用户。

漏洞编号

QVD-2025-13936

漏洞危害

攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码，从而威胁用户终端安全。

漏洞等级

高 危

受影响版本

Foxmail for Windows <= 7.2.25.331

修复方案

Windows Foxmail 官网（https://www.foxmail.com/win）已更新，目前所有受影响的

Windows 用户均可通过自动更新机制或手动升级到最新版完成安全修复。

参考链接

https://mp.weixin.qq.com/s/uRaJT_92jPgSTkiu4hknvw

https://www.cnvd.org.cn/flaw/show/CNVD-2025-06036