Appleは28日 (米国時間)、Mac OS Xのセキュリティを向上させるアップデータ「Security Update 2008-003」をリリースした。対象システムはMac OS X 10.4.11以降、CPUアーキテクチャとサーバ / クライアント版別の計4種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。なお、Mac OS X 10.5向けの更新は、同日配布開始された「Mac OS X 10.5.3 Update」に含まれる。

• Security Update 2008-003 (Intel)

• Security Update 2008-003 (PPC)

• Security Update 2008-003 Server (Universal)

• Security Update 2008-003 Server (PPC)

今回のセキュリティアップデータにより修復される項目は、全26件のうちMac OS X 10.4.11向けが20件、Mac OS X 10.5.2向けが19件。悪意のもと作成されたFlashコンテンツを再生すると、任意のコードが実行される可能性があるFlash Playerプラグインの問題や、悪質なPDFを開くとアプリケーションの異常終了やコードの実行を許してしまうCoreGraphicsの問題など、多くの脆弱性が修復された。

画像の表示に使用されるフレームワーク「ImageIO」についても、3件のセキュリティホールの存在を報告。特殊なデータを含むBMP / GIFファイルを表示すると情報が漏えいしてしまう問題や、libpng 1.2.18に起因するDoS攻撃を受ける問題、悪意のもと作成されたJPEG2000ファイルを表示すると任意のコードが実行される問題が修正されている。