PR

 米Apple Computerは米国時間6月8日,「Mac OS X」に見つかった複数のセキュリティ・ホールを公表した。同時に,これらを修正するセキュリティ・アップデートを公開した。適用対象は,Mac OS X 10.3.9/Mac OS X Server 10.3.9およびMac OS X 10.4.1/Mac OS X Server 10.4.1。任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので,早急にアップデートを適用したい。

 今回,以下のコンポーネントにセキュリティ・ホールが見つかった。(1)AFP Server,(2)Bluetooth,(3)CoreGraphics,(4)Folder Permissions,(5)launchd,(6)LaunchServices,(7)MCX Client,(8)NFS,(9)PHP,(10)VPN。Mac OS X 10.4.1/Mac OS X Server 10.4.1は(1)~(10)のセキュリティ・ホールすべての影響を受ける。Mac OS X 10.3.9/Mac OS X Server 10.3.9は,(2)と(9)に見つかったセキュリティ・ホールの影響を受ける。

 セキュリティ・ホールの影響はさまざま。(1)や(9)などに見つかったセキュリティ・ホールを突かれると,任意のプログラムを実行される可能性がある。そのほか,プログラムやサービスを停止させられたり,情報を盗まれたりするセキュリティ・ホールが存在する。ローカル・ユーザーに権限の昇格を許すようなセキュリティ・ホールも存在する。

 対策は,同社が提供するセキュリティ・アップデート「Security Update 2005-006 」を適用すること。同社の「ソフトウェアアップデート」ページからダウンロードできる。Mac OS Xが備えるソフトウェアアップデート機能でも適用できる。適用対象は,Mac OS X 10.3.9/Mac OS X Server 10.3.9およびMac OS X 10.4.1/Mac OS X Server 10.4.1

 任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので,早急にアップデートを適用したい。Appleでも,すべてのMacintosh ユーザーに対して,今回のアップデートを適用することを推奨している。

◎参考資料
About Security Update 2005-006
ソフトウェアアップデート
Security Update 2005-006 (Mac OS X 10.3.9)
Security Update 2005-006 (Mac OS X 10.4.1)

(勝村 幸博=IT Pro)