米Appleは11月10日、Mac OS Xのアップデート版となる「Mac OS X v10.6.5」および「Security Update 2010-7」を公開した。全部で34項目131件の脆弱性を解決したが、このうち半数近くがFlash Player関連となっている。
影響を受ける製品はMac OS X 10.6.4以前と10.5.8以前、Mac OS X Server 10.6.4以前および10.5.8以前となる。脆弱性はいずれも悪用された場合に、システム上で任意のコードを実行されたり、サービス拒否状態につながったりする深刻なものとなっている。
特にFlash Player Plug-inでは55件の脆弱性を解決した。これらは、米Adobe Systemsが4日付で公開したFlash Player 10.1.102.64で解決している脆弱性となっている。また、ATSのCompact Font Format(CFF)フォントの脆弱性(CVE-2010-4010)は、8日に米セキュリティ企業Core Security Technologiesが「未解決の脆弱性」として公表していた。
関連記事
- Mac OS Xに未解決の脆弱性か、セキュリティ企業が情報公開
- AdobeがFlashの深刻な脆弱性を解決、Readerに新たな問題発覚
- iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.