AppleがMac OS Xのアップデート公開リモートからのコード実行に対処

「セキュリティアップデート2008-004」とMac OS X 10.5.4では計13項目、25件のセキュリティ問題に対処した。

» 2008年07月01日 07時59分 公開
[ITmedia]

 米Appleは6月30日、「セキュリティアップデート2008-004」とMac OS X 10.5.4を公開し、多数の脆弱性を修正した。Mac OS X 10.4.11と、Mac OS X 10.5〜10.5.3が対象となる。

 Appleのアドバイザリーによると、今回のアップデートでは計13項目、25件のセキュリティ問題に対処した。

 深刻な脆弱性が存在するのはLaunch Services、SMB File Server、System Configuration、VPN、WebKitなど。攻撃者がユーザーに悪質なWebサイトを閲覧させるなどの形でこれらの脆弱性を悪用すると、任意のコードを実行できてしまう恐れがある。

 Appleのセキュリティ担当者が発見したオブジェクト指向スクリプト言語Rubyの脆弱性や、アプリケーションサーバTomcatの脆弱性にも対処した。

 アップデートはシステム環境設定の「ソフトウェア・アップデート」パネル、またはAppleサイトのソフトウェアアップデートページ経由で入手できる。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ