本日のお昼過ぎに、IPAから「セキュリティ対策情報」のメールが届き・・・

本日の昼食後にパソコンの電源を入れて、メールをチェックすると
独立行政法人・情報処理推進機構（IPA）から、「セキュリティ対策情報」との
件名が書かれたメールが届いていましたので、メールの記事を読んでみると
爺やが現在使用していますメーラー「Thunderbird」のインストーラには
DLL 読み込みに関する脆弱性が存在していると書かれていましたが・・・


万が一に備えて、本当にIPAから送信されたメールなのか確認する為に
IPAのホームページを開いて、情報セキュリティページの「What's New」欄を見ると
7月11日付で『Windows 版「Mozilla Firefox」及び「Thunderbird」の
インストーラにおける DLL 読み込みに関する脆弱性』と書かれた同じ項目が
有りましたので読んでみると・・・


「Mozilla Foundation が提供する Windows 版Mozilla Firefoxおよび
Thunderbirdのインストーラには、DLL を読み込む際の検索パスに問題が有り
同一ディレクトリに存在する、特定の DLL を読み込んでしまう脆弱性が存在し
インストーラを実行している権限で、任意のコードを実行される可能性が有るので
開発者が提供する情報をもとに、最新のインストーラを使用して下さい」と書かれ
更に「なお、本脆弱性の影響を受けるのはインストーラの起動時のみの為
既存のユーザは 、Mozilla Firefox や Thunderbird をアップデートする
必要はありません」と、書かれていましたが・・・


爺やが現在使用しています「Thunderbird 」の、アップデートを確認すると・・・


新しいバージョンが有りましたので、アップデートを実行して
「Thunderbird 」を最新のバージョンへと、更新を済ませて置きました