最新版本是:24.09
更新日期是:11/29
近期发现的 7-Zip 高危漏洞 (CVE-2024-11477) 是一种代码执行漏洞,存在于 7-Zip 的 Zstandard 解压缩功能中。由于整数下溢问题,攻击者可以通过特制的恶意压缩包诱使用户解压,从而在目标系统上执行任意代码。此漏洞的严重性评分为 7.8,属于高危等级。
受影响的版本
24.07 版本之前的所有 7-Zip 版本均受影响
解决方法
官方已发布修复版本,建议立即升级到 24.07 或更高版本,最新版本可从 7-Zip 官方网站 下载
安全建议
避免打开未知来源的压缩文件,尤其是电子邮件附件。
确保系统和软件定期更新以修复已知漏洞。
使用防病毒软件对下载的文件进行扫描。
请尽快更新,目前官网最新版本为 24.09
7-ZIP 官网地址:
[链接登录后可见]
