近期发现部分软件工具存在高危漏洞，现将相关情况预警如下：

一 、WinRAR存在高危漏洞

WinRAR是一款主流压缩软件，长期为用户提供高效的数据压缩服务。近期 ，WinRAR被发现存在高危漏洞，该漏洞能够绕过Windows操作系统的安全机制，使得用户在不知情的情况下，可能执行来自网络的恶意程序，造成严重安全风险。

漏洞处置建议：及时更新软件版本至WinRAR7.11及以上版本，并建议在使用该软件处理敏感数据时避免连接到不受信任的网络。

二 、ComfyUI存在高危漏洞

ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简化为图形化节点，使用户操作更加直观和易于理解。近期 ，ComfyUI被发现存在多个历史高危漏洞，攻击者可利用上述漏洞实施远程代码执行攻击，获取服务器权限，窃取敏感数据。

漏洞处置建议：及时下载升级官方补丁堵塞漏洞，同时做好类似人工智能大模型应用的安全加固，确保网络和数据安全。

三 、Foxmail电子邮件客户端存在跨站脚本漏洞

腾讯Foxmail电子邮件客户端存在跨站脚本漏洞，受影响版本为7.2<Windows Foxmail<7.2.25.372，攻击者可利用该漏洞，发送包含恶意代码的电子邮件攻击控制用户主机。

漏洞处置建议：及时更新软件版本至最新版本，同时加强邮箱使用安全管理，警惕钓鱼邮件攻击，不点击来历不明的邮件 。

如出现设备被控制的情况，请立即断开受影响桌面电脑的网络连接，防止恶意程序进一步扩散，并及时查杀木马病毒或重装系统。对于未安装安全防护软件的设备应及时安装安全防护软件并定期进行木马病毒查杀，以抵御木马软件和恶意软件攻击（信息中心提供有正版的奇安信天擎终端安全管理系统，可在校内访问http://ms.szu.edu.cn下载，其他知名的安全防护软件及地址包括：火绒官方地址：https://www.huorong.cn/；腾讯电脑管家官方地址：https://guanjia.qq.com/；360安全卫士官方地址：https://www.360.cn）。如需技术支持请联系信息中心服务电话：26536188。