Mac OS Xの月例セキュリティアップデータが公開 - MOABの報告を反映

米Appleは15日(米国時間)、Mac OS Xの最新版セキュリティパッチ「Security Update 2007-002」の配布を開始した。パッケージは、Mac OS X 10.4.8に対応するユニバーサルバイナリ版とPowerPC版、Mac OS X 10.3.9対応版の3種類。インストール後はシステムの再起動が必要。

今回のアップデートでは、不正なボリューム名を持つディスクイメージ(DMGファイル)をマウントすると、Finderのメモリ破壊を引き起こす脆弱性を修正。この問題は、Month of Apple Bugsプロジェクトにより1月に報告されていたもの(MOAB-09-01-2007)。同様に、DoS攻撃を許してしまうなどのiChatの脆弱性(MOAB-20-01-2007、MOAB-29-01-2007)、UserNotificationCenterが抱えるローカル権限奪取の脆弱性(MOAB-22-01-2007)についても、同プロジェクトの報告に基づいた対策が施されている。

セキュリティパッチの公開にあわせ、今年から制度が見直される夏時間制度(DST)に対応するための「デイライトセービングタイムアップデート」と、「Java for Mac OS X 10.4 リリース5」の提供も開始された。なお、新しいDSTは従来より3週間早い3月第2日曜(3月11日)から、従来より1週間遅い11月第1日曜(11月4日)まで、米国とカナダで適用される。



人気記事

一覧

イチオシ記事

新着記事