各单位(部门)：

为做好网络安全防御，及时消除风险隐患，按照上级通知，省委和市委网信办与我校共享网络安全漏洞和威胁情报。现将相关情况转发各单位，请按照要求抓好贯彻落实。

一、安装使用OpenClaw的风险提示

由于OpenClaw产品本身存在显著安全缺陷，其安装运行需获取全部操作系统权限，一旦被入侵控制，终端所有资源、能力将“全面失陷”。请已安装部署的，应当立即停用并彻底卸载删除；若进行相关测试研究活动，需确保部署环境安全，采取网络隔离、强制认证、最小权限控制等加固措施，不得处理涉密敏感信息，做好风险防范。

二、数科OFD文档处理软件升级服务程序存在安全漏洞

北京数科网维技术有限责任公司研发的数科OFD文档处理软件存在升级验证漏洞。攻击者可通过构造包含命令执行指令的数据包并发送至目标主机，从而利用漏洞“欺骗”程序执行攻击者的命令，进而获取目标主机控制权限。漏洞影响数科OFD文档处理软件Linux信创版，受影响版本为低于3.0.26.0105的所有版本(不含3.0.26.0105)。请各单位排查本部门本行业数科OFD文档处理软件安装使用情况，并按照北京数科网维技术有限责任公司官方发布的安全公告内容(https://www.ofd.cn/details/2026010801?ur1=true)，及时采取修复措施或升级至安全版本。

三、Windows截图工具NTLM信息泄露漏洞

Windows截图工具为微软官方预装的基础办公工具，使用范围覆盖绝大多数Windows桌面环境。近期发现该工具存在安全漏洞，导致外部可构造恶意网络路径，诱导工具发起异常网络认证请求，非法获取当前用户身份认证信息，造成用户登录凭据外泄。请各单位及时修复漏洞，开展安全加固。为有效防范该漏洞带来的安全风险，可采取以下官方修复及防护措施：一是开启Windows自动更新，由系统完成漏洞补丁的自动安装。二是通过网站手动下载并安装微软官方发布的漏洞补丁：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33829。

四、其他网络安全漏洞

Microsoft、Google，IBM，NVIDIA，Mozilla、Oracle、Cisco、Adobe等发布多款产品存在安全漏洞(详情见https://www.cnvd.org.cn/webinfo/show/12246)，官方已经发布漏洞补丁，建议各单位关注并做好升级等措施。

网络技术中心

2026年5月25日