Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业，都有了Coremail的客户。截止2020年，Coremail邮件系统产品在国内已拥有10亿终端用户  ，是国内拥有邮箱使用用户最多的邮件系统。Coremail不但为网易（126、163、yeah）、移动，联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务，还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

一、漏洞详情

监测发现，Windows版Coremail Air邮件客户端存在远程代码执行漏洞并遭在野利用。攻击者利用此漏洞向受害者发送含有特殊构造的附件的邮件，只需受害者打开邮件，无需点开邮件中的链接或附件，即可在受害者设备上远程执行任意代码。

二、影响范围

Coremail Air 客户端3.0.5版本及以上，3.1.0.303（不含）以下版本

三、修复方案

1、升级到官方最新版本，最新版客户端下载地址：

https://lunkr.cn/dl?p=mail&arch_type=win64.exe
   2、暂时不具备升级条件的，可暂停使用受漏洞影响的Coremail客户端，改用网页版收发邮件。鉴于Coremail邮件系统应用较为广泛，请各本单位、本地区查是否使用了受漏洞影响的Coremail邮件客户端，参考以下处置建议，及时修复漏洞，消除安全隐患。