「Becky! Internet Mail」の「2.48.02」以前のバージョンにおいて、悪意ある送信者により細工が施された開封確認つきのメールに対して、開封確認を送ることに同意した場合に、送信者が仕込んだ任意のコードが実行可能になる脆弱性が存在したことが発見されました。
メールソフト「Becky!」に、任意コード実行の脆弱性 ~ 最新版へのアップデート推奨
自動で開封確認のメールを送るように設定している方、開封メールを送るか?で「はい」を選んだ場合、このケースに該当します。
「2.48.03」あるいは「2.50正式版」にアップデートしましょう。
コメントする