一🧑🏻🔬、背景介紹
7月28日,監測發現Windows版Coremail Air郵件客戶端存在遠程代碼執行漏洞並遭在野利用⛹🏻♀️。攻擊者利用此漏洞向受害者發送含有特殊構造的附件的郵件🥷🏿,只需受害者打開郵件,無需點開郵件中的鏈接或附件🚴🏻♀️🎀,即可在受害者設備上遠程執行任意代碼。鑒於Coremail郵件系統應用較為廣泛🧑🍳,請各單位排查是否使用了受漏洞影響的Coremail郵件客戶端🦼,參考以下處置建議🌡,及時修復漏洞👨🏼🎤,消除安全隱患🫅🏼。
二、修復建議
2.1 受影響版本
Coremail Air客戶端版本為3.0.5至3.1.0.303。
2.2 修復建議
1.升級到官方最新版本🎸,最新版客戶端下載地址:https://lunkr.cn/dl?p=mail&arch_type=win64.exe
2.暫時不具備升級條件的,可暫停使用受漏洞影響的Coremail客戶端🦹,改用網頁版收發郵件。
