Appleは17日(米国時間)、Mac OS Xのセキュリティを向上させる「Apple Security Update 2007-009」を公開した。対象システムはMac OS X 10.4.11と10.5.1、パッケージはAppleのWebサイトまたはMac OS Xの自動更新機能「ソフトウェア・アップデート」経由で入手できる。

• Security Update 2007-009 (10.5.1)

• Security Update 2007-009 (10.4.11 Universal)

• Security Update 2007-009 (10.4.11 PPC)

今回のセキュリティアップデータにより修復される問題箇所は、Mac OS X 10.4.11が23カ所、Mac OS X 10.5.1が18カ所。Mac OS X 10.4.11向けアップデータでは、悪意のもと作成されたWebサイトに接続すると不正にアプリケーションが終了されてしまう「アドレスブック」や、偽装された「.DS_Store」を含むフォルダを開くと任意のコードが実行されてしまう「Desktop Services」などの脆弱性が解消された。

Mac OS X 10.5.1向けアップデータでは、URLを情報として持つ動画をプレビューするとサイトに接続してしまう「Quick Look」の問題や、実行形式のファイルが添付されたメールを開くと警告なしに処理が開始されてしまう「Launch Services」の問題が解消された。

今回のセキュリティアップデータは、危険度の高い脆弱性を多数修正することから、Appleでは該当システムの全ユーザに対し早急なアップデートを呼びかけている。