7-Zip如何安全更新？

近日，主流文件压缩工具7-Zip被曝存在一个严重的安全漏洞（CVE-2024-11477），允许远程攻击者执行恶意代码。

虽然7-Zip已在24.07版本中解决了此安全问题，并且早在2024年8月份就发布了24.08版本，然而当此漏洞曝光后，很多客户发现终端安装的7-Zip没有及时更新，并且针对如何安全更新7-Zip版本感到困惑。

为什么？

7-Zip更新之难

缺乏集成更新机制：7-Zip作为一款功能强大的压缩工具，却缺乏自动更新机制，用户必须手动下载并安装最新版本，这不仅增加了操作的复杂性，也提高了安全风险。

大部分7-Zip下载站点严重安全隐患：用户在搜索引擎中寻找7-Zip下载时，往往会遇到大量带有木马和银狐病毒的假冒网站。这些网站利用用户对软件更新的需求，通过植入恶意软件，对用户的系统安全构成严重威胁。

免费开源软件因其开放性和易用性而广受欢迎，然而，由于版本更新不够及时以及N-day漏洞的存在，这类软件往往容易成为网络攻击者的首选目标。攻击者会篡改免费开源软件，植入勒索病毒，并将其放置在伪造的第三方站点上供用户下载。由于这些站点难以辨识，用户一旦下载并运行了被篡改的软件，就可能给企业带来难以估量的损失。

7-Zip安全漏洞的爆发，不仅揭示了使用免费开源软件潜藏的风险，也凸显了企业软件管理工作的极端重要性和紧迫性。

怎么做？

面对7-Zip更新的难题，联软科技云软仓提供了一个安全、可信、自动更新的云端软件下载链接服务，结合软件商城、黑白名单策略等软件管理解决方案，完美解决-Zip更新难题，运维效果显著。

预先防护，安全无忧

云软仓早在8月份时候就将7-Zip更新至24.08版本，使用云软仓的客户已提前自动更新至最新版本。

官方直供，源头保障

云软仓所有软件均来自官网，真实、可靠，杜绝恶意软件从源头入侵。

严格筛选，纯净无虞

上架前，每款软件都经过多款杀毒软件的严格扫描，确保无恶意行为和病毒威胁。

版权合规，合法使用

严格审核软件安装协议，只上架允许商用的软件，提前预防版权纠纷。

即时更新，持续领先

常用软件保持每周更新一次，其他软件每月更新一次，及时修补安全漏洞，巩固企业数据安全防线。

自动升级，智能运维

云软仓软件更新后，电脑终端实时弹出升级提示，无需手动配置，完成自动化运维。

信创同步，国产支持

提供信创软件同步服务，满足国产化更新需求。