校内邮箱用户：

接上级部门通知，Coremail windows邮箱客户端（Air 版）存在远程代码执行漏洞，如使用此版本客户端的用户需要尽快升级到官方最新版本，对于此漏洞的情况说明如下：

一、漏洞情况

该漏洞是由于Coremail windows邮箱客户端（Air 版）对异常构造的附件名称显示不正确，攻击者可能利用该问题对恶意文件后缀进行伪装，诱导用户打开木马病毒附件。客户端会提醒用户是否打开存在风险的附件。该漏洞已经在最新版本中修复，可通过升级到最新版本解决。

二、影响范围

经确认该问题仅涉及Coremail windows邮箱客户端（Air 版），不影响Coremail邮箱系统Web端、Coremail手机移动端、Coremail 信创客户端（Air 版），不影响Coremail邮件系统服务器安全，不影响反病毒引擎对恶意附件的查杀。

三、影响版本

Coremail Air客户端3.0.5以上（含），3.1.0.303（不含）以下版本。

四、修复方案

及时升级最新版的Coremail windows邮箱客户端（Air 版）(v3.1.0.303及以上)：

1.通过下载中心可以下载最新补丁https://www.coremail.cn/download.html；

2.通过客户端检查升级获取更新。

此外，网络信息化中心郑重提醒各校内邮箱用户不要随意打开、下载陌生文件，谨防网络钓鱼邮件。

网络信息化中心

2022年8月10日