發佈日期：114/12/24

研究人員發現 7-Zip 25.01 (不含) 以下版本存在連結追蹤 (Link Following) 漏洞 (CVE-2025-55188)，未經身分鑑別之本機端攻擊者可利用此漏洞寫入任意檔案。該漏洞目前已遭駭客利用。

敬請協助確認您目前所使用之 7-Zip 版本 (Windows 開啟「控制台」→於控制台開啟「程式和功能」→於程式和功能搜尋「7-Zip」以確認版本)。若您的 7-Zip 版本為 25.01 (不含) 以下，敬請至 7-Zip 官網 (https://www.7-zip.org/) 下載並安裝最新之 7-Zip 25.01 版本，感謝您的配合與協助！

參考資料：

• https://nvd.nist.gov/vuln/detail/CVE-2025-55188
• https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/dffaadd7-1df6-4d29-a4a5-a855dff1538e/