De makers van e-mailclient Thunderbird hebben vanwege een "kritiek authenticatieprobleem" met Microsoft 365 Business-accounts besloten om de laatste update niet automatisch onder gebruikers uit te rollen. Gebruikers die de update willen moeten hiervoor een handmatige actie uitvoeren. Volgende week verschijnt er een nieuwe versie van de software waarin het probleem met Microsoft 365 is verholpen en die wel automatisch zal worden uitgerold.

Oorspronkelijk was Thunderbird van plan om afgelopen woensdag versie 102.7.0 uit te brengen die een belangrijke aanpassing bevat in de manier waarop OAuth2-autorisatie voor zakelijke Microsoft 365-accounts plaatsvindt. Dit kan ervoor zorgen dat zakelijke Office 365-gebruikers met een bij Microsoft gehost account extra handelingen moeten uitvoeren.

De aanpassingen zijn nodig omdat Microsoft bepaalde verificatie-eisen aan uitgevers stelt. Daardoor is Thunderbird gedwongen om op een nieuwe Azure-applicatie en applicatie-ID over te stappen. Sommige organisaties hebben accounts zo ingesteld dat de systeembeheerder toestemming moet geven voor elke applicatie die toegang tot e-mail wil. Doordat Thunderbird over een nieuw ID beschikt moeten systeembeheerders hiervoor toestemming geven.

Het Thunderbird-team ontdekte dat gebruikers van een Microsoft 365 Business-account met versie 102.7.0 tegen een probleem konden aanlopen. Er wordt gesproken over "critical authentication issue". Vanwege deze situatie is besloten versie 102.7.0 niet als automatische update aan te bieden. Volgende week verschijnt Thunderbird 102.7.1 waarin het authenticatieprobleem is verholpen. Wie in de tussentijd naar Thunderbird 102.7.0 wil updaten moet dat handmatig via het menu "About Mozilla Thunderbird" doen. Thunderbird 102.7.0 verhelpt meerdere kwetsbaarheden, maar wat die inhouden is nog niet door Mozilla openbaar gemaakt.