WINRAR爆高危漏洞！多维明软提供最佳解决方案

🛡️紧急安全通知🛡️

亲爱的WinRAR用户们📢，今天我们向大家发布一则重要安全提醒！Zero Day Initiative（ZDI）网站最新公告显示，其安全研究专家@goodbyeselene在WinRAR软件中成功发现并报告了一处高危漏洞，该漏洞已被追踪编号为CVE-2023-40477。好消息是，这一问题已经被及时修复，我们急切呼吁大家尽快采取措施！

🔒漏洞详情🔒

据了解，这一漏洞的CVSS评分高达7.8分（总分10分，分数越高风险越大）。黑客可以通过构建一个看似普通的RAR文件，但一旦受害者解压缩该文件，系统就会遭到感染，从而被黑客远程操控并执行任意代码。想象一下，这可能带来的严重后果！

🔧及时行动🔧

好消息是，这一问题已经得到了专家和开发团队的高度重视。@goodbyeselene在2023年6月8日向RARLAB报告了这一问题，而RARLAB官方也在8月2日发布了6.23版本的更新，已经修复了该漏洞。为了确保您的系统和数据的安全，我们强烈建议您尽快将WinRAR升级至6.23版本或更高版本！

📥解决方案📥

1，删除当前版本的WinRAR软件，然后重启系统。开始安装最新版本的WinRAR程序。WinRAR繁体版相比简体版，无广告，推荐下载。

WinRAR下载链接地址：   https://www.rarlab.com/download.htm

2，安装WinRAR平替软件，免费开源的7-ZIP。

https://www.7-zip.org/download.html

网络防御Tips:

TCPView是一个适用于Windows的实用程序，它能够列出系统上所有TCP和UDP端口的详细信息，包括本地与远程地址以及TCP连接的状态。特别是在Windows Server 2008、Vista和XP系统上，TCPView还会告诉您对应端口的进程名称。与Windows自带的Netstat工具相比，TCPView提供更丰富的信息和更直观的呈现方式。此外，TCPView还包含了Tcpvcon，它是一个具备相同功能的命令行版本。

如何使用TCPView呢？

一旦您运行TCPView，它会列出所有当前活动的TCP和UDP端口，并将IP地址解析成相应的域名。您可以通过工具栏按钮或菜单选项来切换是否显示已解析的域名。在TCPView中，您能看到每个端口所对应的进程名称，包括其服务名称（若有）。

通常情况下，TCPView会每秒刷新一次信息。但您也可以通过点击"Options"菜单中的"Refresh Rate"选项来更改刷新速率。当一个端口的状态从一个状态变为另一个状态时，该端口会以黄色高亮显示。已删除的端口将显示为红色，而新出现的端口将显示为绿色。

如果您想要关闭已经建立的TCP/IP连接（即状态为"ESTABLISHED"的连接），您可以选择"File"菜单中的"Close Connections"选项，或者右键单击连接并在弹出的上下文菜单中选择"Close Connections"。

下载地址：   https://learn.microsoft.com/en-us/sysinternals/downloads/tcpview

[注意：本通知仅用于安全提醒目的，与Zero Day Initiative（ZDI）网站及@goodbyeselene官方无关]