Appleは18日 (米国時間)、Mac OS X用セキュリティパッチ「Security Update 2008-002」の配布を開始した。対象システムはMac OS X 10.4.11とMac OS X 10.5.2、プラットフォーム別に計6種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。

• Security Update 2008-002 v1.0 (PPC)

• Security Update 2008-002 v1.0 (Universal)

• Security Update 2008-002 v1.0 (Leopard)

• Security Update 2008-002 v1.0 Server (Leopard)

• Security Update 2008-002 v1.0 Server (PPC)

• Security Update 2008-002 v1.0 Server (Universal)

今回のセキュリティアップデータにより修復される項目は、Mac OS X 10.4.11 (Tiger) が29件、Mac OS X 10.5.2 (Leopard) が26件。AFP サーバ / クライアントなどのネットワーク機能や、AppKitやCoreFoundationを含むコアAPI、EmacsやCUPSといったオープンソースソフトウェアまで、Tiger / Leopard共通で確認された脆弱性が多数修復される。

Safariに存在が確認されたセキュリティホールは、同日公開の「Safari 3.1」にバージョンアップすることで修復される。Safari 3.1に含まれる修復箇所は、Mac OS X用が10件、Windows用が13件。クロスサイトスクリプティングの脆弱性など、WebCore / WebKitに存在が確認された問題点の多くが解消される。