Apple、Mac OS Xのアップデート公開 多数の深刻な脆弱性に対処

Mac OS X v10.7(Lion)とv10.6(Snow Leopard)のセキュリティアップデートが公開された。

» 2012年02月03日 07時32分 公開
[鈴木聖子,ITmedia]

 米Appleは2月1日、Mac OS Xのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。最新版の「OS X Lion v10.7.3」はMac OS v10.7〜v10.7.2(Lion)が対象、「セキュリティアップデート2012-001」はMac OS X v10.6.8(Snow Leopard)が対象となる。

 同社のセキュリティ情報によると、今回のアップデートでは計39項目の脆弱性に対処した。悪用された場合、アプリケーションが予期せず終了したり、任意のコードを実行されたりする恐れのある深刻な脆弱性が多数を占める。

 このうち6項目はQuickTime関連の脆弱性で、細工を施した動画ファイルや画像ファイルなどを使って悪用される恐れがある。

 また、Webトラフィックの通信暗号化プロトコルSSL 3.0/TLS 1.0関連の脆弱性を突く攻撃が2011年に発覚したことを受け、DovecotとApacheが講じた攻撃防止策に対応した。Apacheはバージョン2.2.21に更新してサービス妨害(DoS)の脆弱性も修正している。ただしApacheは1月31日付で最新版のバージョン2.2.22が公開されている。

 Mac OS Xのセキュリティアップデートはシステム環境設定のソフトウェア・アップデート機能、またはAppleのダウンロードサイトから入手できる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ