一、漏洞情况分析

腾讯Foxmail电子邮件客户端在处理加载邮件正文时，对危险内容的过滤处理逻辑存在缺陷，攻击者构造包含恶意指令代码的电子邮件向目标用户发送，目标用户仅需使用Foxmail打开恶意邮件，无需其他点击操作，恶意指令代码即可被用户主机加载执行，具有较高的攻击隐蔽性。攻击者继而利用其他漏洞，在未授权的前提下实现对目标主机的木马文件本地写入和控制权限获取。

二、漏洞影响范围

Windows Foxmail<7.2.25

三、漏洞处置建议

目前，腾讯公司已发布Foxmial新版本修复该漏洞，用户可通过“检查新版本”或官网下载最新安装包升级到最新版本：

https://www.foxmail.com/

攻击者通常使用社会工程学等手段，对恶意邮件的标题、内容及附件进行伪装，诱骗用户点击访问，建议用户做好安全防范措施，不要打开来历不明的邮件，以免发生网络安全事件。