PR
「Security Update 2005-009」に関するページ<br>現在公開されているのは英語情報だけだが,Security Updateは日本語版に対応している。
「Security Update 2005-009」に関するページ<br>現在公開されているのは英語情報だけだが,Security Updateは日本語版に対応している。
[画像のクリックで拡大表示]

 米Apple Computerは米国時間11月29日,Mac OS Xに13種類のセキュリティ・ホールが見つかったことを明らかにした。リモートから悪質なプログラムを実行されるような危険なセキュリティ・ホールを含む。対策は,同日公開されたSecurity Updateを適用すること。同社では,すべてのMacユーザーにSecurity Updateを適用することを勧めている。

 今回明らかにされたセキュリティ・ホールは,以下10種類のコンポーネント(アプリケーション)に存在する。Webブラウザ「Safari」には4種類のセキュリティ・ホールが見つかっているので,計13種類のセキュリティ・ホールが明らかにされたことになる。

 今回明らかにされたセキュリティ・ホールの影響度はさまざま。悪用されると,リモートあるいはローカル・ユーザーに,セキュリティ機構の回避や権限の昇格,任意のプログラムの実行などを許す可能性がある。CoreFoundationやcurl,Safariに見つかったセキュリティ・ホールは,任意のプログラムを実行させられる危険なものである。

 これらのセキュリティ・ホールは,同社が公開するSecurity Updateを適用すれば解消できる。適用対象はMac OS X 10.4.3,Mac OS X Server 10.4.3,Mac OS X 10.3.9,Mac OS X Server 10.3.9。Security Updateは同社のダウンロード・サイトから入手可能。Mac OS Xが備える「ソフトウェアアップデート機能」からも適用できる。

 なお,今回のSecurity Updateを適用すれば,SafariやCoreTypes,QuickDraw Managerなどの機能強化も図れるという。

◎参考資料
About Security Update 2005-009
Apple Downloads
Security Update 2005-009(Panther Server)
Security Update 2005-009(Panther Client)
Security Update 2005-009(Tiger Server)
Security Update 2005-009(Tiger Client)