【Winmail 安全警告20240611】

解决 Windows 平台 PHP 中远程代码执行（RCE）漏洞 

Windows 平台的 PHP 被发现一个安全漏洞，可能会影响部分 Winmail for Windows 系统，建议检查配置，或者更新 Winmail 版本

1. Winmail 7.2 版本的用户，或者能升级到 Winmail 7.2 的用户，从 Winmail 官网 https://www.winmail.cn/download.php 下载最新的 Winmail 7.2(0524) 2024,6,12 更新的安装包，重新安装一下，新版本安装会更新 php 版本到 8.2.20。

2. 不更新版本的用户，要检查一下 Winmail 里的 HTTP 配置，登录管理工具，进入"系统设置"/"高级设置"/"系统参数"/"HTTP 配置", 不要选中"以 FastCGI 运行 PHP"， 如果选择了，要取消，重启一下 Winmail。

3. 服务器使用 Windows 2003 的，即使更新到最新的 7.2， 也需要做上面一条的检查设置。

4. 2024,6,12 以后在本网站下载的 7.2 安装包已经更新了 PHP 版本，只要服务器不是 Windows 2003 的不受这个漏洞影响，无需做处理。

5. Winmail Pro for Linux 全部版本不受这个漏洞影响，无需做处理。


如果确定已经更新或者设置的，请忽略本安全警告!

2024,6,12
https://www.winmail.cn