Windows版Coremail Air邮件客户端存在远程代码执行漏洞。攻击者可利用此漏洞向用户发送含有特殊构造附件的邮件，一旦用户打开邮件，恶意代码即可在设备上远程执行。受漏洞影响的Coremail Air客户端版本为3.0.5至3.1.0.303

    经确认该问题仅涉及Coremail windows邮箱客户端（Air 版），不影响Coremail邮箱系统Web端、Coremail手机移动端、Coremail 信创客户端（Air 版），不影响Coremail邮件系统服务器安全。不影响反病毒引擎对恶意附件的查杀。

   如有使用此客户端的终端，需尽快升级为最新版本修复漏洞，有安全问题及时与网信办联系。

网络安全和信息化办公室

2022.8.4