通知公告

新闻通知

您当前所在位置: 首页 > 通知公告 > 正文

关于Coremail邮件客户端存在远程代码执行漏洞的风险提示

发布时间:2022-07-29 点击量:

一、背景介绍

7月28日,监测发现Windows版Coremail Air邮件客户端存在远程代码执行漏洞并遭在野利用。攻击者利用此漏洞向受害者发送含有特殊构造的附件的邮件,只需受害者打开邮件,无需点开邮件中的链接或附件,即可在受害者设备上远程执行任意代码。

请我校使用Coremail邮件客户端收发邮件的师生,参考以下处置建议,及时修复漏洞,消除安全隐患。

二、修复建议

1.受影响版本

Coremail Air客户端版本为3.0.5至3.1.0.303。

2.修复建议

1)升级到官方最新版本,最新版客户端下载地址:https://lunkr.cn/dl?p=mail&arch_type=win64.exe

2)暂时不具备升级条件的,可暂停使用受漏洞影响的Coremail客户端,改用网页版收发邮件。

 

信息化办公室

2022年7月29日