各单位:

请注意通过国家信息安全漏洞库(https://www.cnnvd.org.cn)及国家信息安全漏洞共享平台(https://www.cnvd.org.cn)查询以下相关漏洞信息，请在充分考虑软硬件兼容性、做好测试和评估、做好重要数据备份、确保系统安全稳定的前提下，更新补丁修补漏洞，并做好网络安全防范工作。

一、 7-Zip 压缩软件代码执行漏洞(CVE-2025-0411)

二、 Windows 文件资源管理器权限提升漏洞(CVE-2024-38100)

三、 Cisco Meeting Management思科会议管理工具权限提升漏洞(CVE-2025-20156)

四、 SonicWALL SMA1000命令执行漏洞(CVE-2025-23006)

详情见附件。烦请尽快排查修复，或者联系维保厂家及时修复。