「Thunderbird 68.4.1」が公開 ～「Firefox ESR」のゼロデイ脆弱性修正を反映

「Thunderbird」v68.4.1

　Mozillaは1月10日（米国時間）、メールソフト「Thunderbird」の最新安定版v68.4.1を公開した。「Firefox ESR」v68.4にゼロデイ脆弱性が発見され、すぐさま修正版のv68.4.1がリリースされた関係で、「Thunderbird」v68.4は欠番となっている。

　v68.4.1における変更は、不具合の修正が中心。「Microsoft Exchange」サーバーのアカウントをセットアップする処理が見直され、可能であればIMAP/SMTPの設定が行われるようになったほか、“Office 365”アカウントの検出処理やパスワード変更後の再設定処理が改善されているという。

　セキュリティ関連の修正は、前述のゼロデイ脆弱性を含め、CVE番号ベースで全7件。深刻度の内訳は、Mozillaの基準で4段階中最高の“Critical”が1件、上から2番目の“High”が4件、上から3番目の“Moderate”が2件となっている。「Thunderbird」は初期設定でJavaScriptが無効になっているため、「Firefox」ほどリスクは高くないが、有効にしている場合は十分に注意したい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在公式サイト“thunderbird.net”からダウンロード可能。Windows版はWindows 7/8/10/Server 2008 R2に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストールされている場合は、アプリの自動更新機能を利用してアップデートすることも可能だ。