2007年05月27日

アップル MacOSX用緊急アップデート

 Appleは米国時間5月24日、「Mac OS X 10.3.9」「Mac OS X Server 10.3.9」「Mac OS X 10.4.9」「Mac OS X Server 10.4.9」の各OSを対象としたセキュリティアップデートを発表した。このセキュリティアップデートのうち、最も重要なものは「CoreGraphics」向けとなる。攻撃者は、特別に作成したPDFファイルをユーザーに開かせることで、CoreGraphicsのセキュリティ脆弱性を悪用する。その結果、アプリケーションのクラッシュとオーバーフローが発生し、悪意あるコードの実行が可能となる。このほかの重要なパッチとして、Bind、Fetchmail、GNU Screen向けのものも配布されている。このアップデートは、Mac OS Xの「システム環境設定」にある「ソフトウェアアップデート」機能を利用するか、Appleのウェブサイト内の「ダウンロード」から入手できる。(後略)


http://japan.cnet.com/news/sec/story/0,2000056024,20349548,00.htm?ref=rss

脆弱性が発見されてから間をおかずにアップルからリリースされたセキュリティアップデート。月イチでパッチを公開するどこぞの会社とはやっぱり違いますな。

調べ物やこのブログを書くために参照するニュースリリースなどPDFを開く機会が多いので、個人的にはセキュリティレベルはかなり高かったりします。(といってもMacOSXは使っていませんが・・・ -_-;)

17件の脆弱性、ざっと目を通すだけでも遠隔操作でやり放題というのがわかります。それぞれの脆弱性については、元記事及びアップルのサイトでご確認いただき、速やかに対応してください。





posted by media_aidem at 15:10 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス: [必須入力]

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。