大工网安告[2022]030号

一、情况分析

近日Coremail windows邮箱客户端（Air版）由于特定附件名称显示不正确导致远程代码执行漏洞。目前该漏洞已经被在野利用，强烈建议用户进行检查升级。

1.1漏洞描述

该漏洞是由于Coremail windows邮箱客户端（Air版）对异常构造的附件名称显示不正确，攻击者精心构造一封邮件发送给受害者，里面包含一个特殊的附件，当受害者在特定客户端上打开邮件，恶意附件就会自动运行，进而导致远程代码执行。

1.2漏洞等级

严重

二、影响版本

Coremail Air客户端3.0.5以上（含），3.1.0.303（不含）以下版本。

三 处置建议

目前Coremail官方已发布此漏洞修复版本，建议用户尽快升级到安全版本(v3.1.0.303及以上)。

1.通过Coremail官方下载中心进行升级

链接如下：https://www.coremail.cn/download.html

2.通过客户端检查升级获取更新。