Pythonが最新バージョンを更新、今回のセキュリティアップデートは、以下の脆弱性修正を含んでいるとのこと。

• CVE番号に基づく15の脆弱性： ‘libexpat’ を v2.4.1 から v2.4.7 に更新することで解消
• CVE-2022-0778：Windows/Mac用インストーラの「OpenSSL」をv1.1.1lから1.1.1nにアップデートすることで対応。
• -CVE-2016-3189/CVE-2019-12900: Windows 版インストーラの ‘bzip2’ を v1.0.6 から v1.0.8 に更新
• CVE-2022-26488: Windows 版インストーラで、PATH に追加を選択した場合、正しいパスに修復されることを確認
• -CVE-2021-28363: バンドルされている ‘pip’ を v21.2.4 から v22.0.4 に更新することにより解決
• urllib.request’ の認証バイパスを修正
• importlib.metadata’のREDoS（正規表現サービス拒否）に対処
• -Windows/Mac用インストーラに含まれる「SQLite」をv3.36.0からv3.37.2に更新

開発チームは、この同時セキュリティアップデートを、「Pi」（円周率）にちなんだ「Pyの日」として3月14日に実施する予定だったとのことですが、

‘OpenSSL’ 脆弱性の直前修正と Windows インストーラのビルド時に見つかったコンパイルエラーのため、リリースが延期され他とのこと。

714

294

450

94

119