米Apple Computerは現地時間5月11日,Mac OS Xに31種類のセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正するための「Security Update(セキュリティアップデート)」を公開した。細工が施されたWebページやファイルを開くだけで悪質なプログラム(ウイルスなど)を勝手に実行される危険なセキュリティ・ホールが複数含まれるので,Mac OS Xユーザーはできるだけ早急にSecurity Updateを適用しておきたい。
今回のSecurity Updateで修正されるセキュリティ・ホールは,以下のアプリケーション/コンポーネントに存在する。セキュリティ・ホールの総数は31個。この中には,4月下旬に第三者により明らかにされたセキュリティ・ホールが含まれる(関連記事「Mac OS Xに危険なセキュリティ・ホール,修正パッチは未公開」)。
・AppKit(CVE-2006-1439)
・AppKit,ImageIO(CVE-2006-1982,CVE-2006-1983,CVE-2006-1984)
・BOM(CVE-2006-1985,CVE-2006-1440)
・CFNetwork(CVE-2006-1441)
・ClamAV(CVE-2006-1614,CVE-2006-1615,CVE-2006-1630)
・CoreFoundation(CVE-2006-1442,CVE-2006-1443)
・CoreGraphics(CVE-2006-1444)
・Finder(CVE-2006-1448)
・FTPServer(CVE-2006-1445)
・Flash Player(CVE-2005-2628,CVE-2006-0024)
・ImageIO(CVE-2006-1552)
・Keychain(CVE-2006-1446)
・LaunchServices(CVE-2006-1447)
・libcurl(CVE-2005-4077)
・Mail(CVE-2006-1449,CVE-2006-1450)
・MySQL Manager(CVE-2006-1451)
・Preview(CVE-2006-1452)
・QuickDraw(CVE-2006-1453,CVE-2006-1454)
・QuickTime Streaming Server(CVE-2006-1455,CVE-2006-1456)
・Ruby(CVE-2005-2337)
・Safari(CVE-2006-1457)
Security Updateの適用対象は,Mac OS X 10.3.9およびMac OS X 10.4.6。Mac OS Xの「ソフトウェアアップデート機能」から適用できる。同社のダウンロード・サイトからも入手可能。現時点(5月12日午前11時)で用意されている同Security Updateのダウンロード・ページは英語版のみだが,Security Updateは日本語版Mac OS Xにも適用できる。
◎参考資料
◆About Security Update 2006-003(米Apple Computer)
◆Apple Download
◆Security Update 2006-003 for Mac OS X 10.4.6 Client (PPC)
◆Security Update 2006-003 for Mac OS X 10.4.6 Client (Intel)
◆Security Update 2006-003 for Mac OS X 10.3.9 Client
◆Security Update 2006-003 for Mac OS X 10.4.6 Server
◆Security Update 2006-003 for Mac OS X 10.3.9 Server