监测发现，Windows版Coremail Air 邮件客户端存在远程代码执行漏洞并遭在野利用。攻击者利用此漏洞向受害者发送含有特殊构造的附件的邮件，只需受害者打开邮件，无需点开邮件中的链接或附件，即可在受害者设备上远程执行任意代码。受漏洞影响的Coremail Air 客户端版本为3.0.5至3.1.0.303。鉴于CoremaiI邮件系统应用较 为广泛，请各单位查是否使用了受漏洞影响的Coremail邮件客户端，参考以下处置建议，及时修复漏洞，消除安全隐患。

处置建议：

1．升级到官方最新版本，最新版客户端下载地址：

https: //lunkr. cn/dl?p=mail&arch_type=win64. exe 。

2. 暂时不具备升级条件的，可暂停使用受漏洞影响的Coremail客户端，改用网页版收发邮件。