HW 8月21日 漏洞情报来袭

某 mail 未授权远程代码执行漏洞：漏洞等级高危，0day 漏洞，POC 未公开；影响版本：CoremailXT5/XT6 所有版本。披露时间：2023/8/21

某 Q 客户端远 逻辑缺陷漏洞：漏洞等级高危，0day 漏洞，POC 公开；影响版本:QQWindows 版 9.7.13 及以前版本。披露时间：2023/8/21

某软 Office Word 远程代码执行：漏洞等级高危，0day 漏洞，POC 未公开；影响版本未知。披露时间：2023/8/21 

某 Q 客户端 逻辑缺陷漏洞 

受害者在点击文件链接后会自动下载文件并执行该文件，由于不存在任意风 险提示，使得攻击者能够利用其进行钓鱼。

修复建议： 请使用该产品的用户不要点击来源不明的消息链接。

某 mail-企业邮箱 任意用户登录漏洞 

未授权攻击者可以通过请求特殊路径获取 admin 账号的密码，并利用该账 号密码进行登录操作。

修复建议： 请使用该产品的用户尽快收缩资产，不要将其暴露在公网中；或使用 WAF 设备 对请求进行过滤。