Appleは18日 (米国時間)、Mac OS X用セキュリティパッチ「Security Update 2008-002」の配布を開始した。対象システムはMac OS X 10.4.11とMac OS X 10.5.2、プラットフォーム別に計6種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。
今回のセキュリティアップデータにより修復される項目は、Mac OS X 10.4.11 (Tiger) が29件、Mac OS X 10.5.2 (Leopard) が26件。AFP サーバ / クライアントなどのネットワーク機能や、AppKitやCoreFoundationを含むコアAPI、EmacsやCUPSといったオープンソースソフトウェアまで、Tiger / Leopard共通で確認された脆弱性が多数修復される。
Safariに存在が確認されたセキュリティホールは、同日公開の「Safari 3.1」にバージョンアップすることで修復される。Safari 3.1に含まれる修復箇所は、Mac OS X用が10件、Windows用が13件。クロスサイトスクリプティングの脆弱性など、WebCore / WebKitに存在が確認された問題点の多くが解消される。
