リモートコンテンツのブロックが回避される脆弱性を修正した「Thunderbird 102.5.1」

「Thunderbird」v102.5.1

　オープンソースのメールソフト「Thunderbird」v102.5.1が、12月1日（米国時間）に公開された。「Mail extension API」がアップデートされたほか、以下の不具合修正や機能改善が施されている。

• Unicode対応のIMAP サーバーでUnicode名のフォルダーにメッセージをコピーすると、［前回と同じ（フォルダー名）にコピー］メニュー項目が表示されないことがある
• カレンダーの日付ピッカーが［後で送信］ウィンドウの後ろに隠れてしまう

　セキュリティ関連の修正は、1件。HTMLメールを引用して返信メッセージなどを作成した場合に、リモートコンテンツをブロックする設定になっていてもネットワーク要求がトリガーされてしまう問題（CVE-2022-45414）が解決された。深刻度の評価は上から3番目の「Moderate」にとどまるが、他の脆弱性と組み合わせて悪用される恐れもあるため、できるだけ早い対処を心がけたい。

　「Thunderbird」はWindows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7以降で利用可能。現在、公式サイト「thunderbird.net」からダウンロードできる。Windows版は窓の杜ライブラリからもダウンロード可能。