アップルは2008年3月18日、Mac OS X 10.4/10.5の脆弱(ぜいじゃく)性を修正するセキュリティアップデート「Security Update 2008-002」を公開した。アップデートを適用すれば、46件の脆弱性が修正される。同社では、すべてのMac OS Xユーザーに対して、適用することを推奨している。
今回のアップデートで修正される脆弱性の中には、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険なものが含まれる。また、Mac OS X 10.4と10.5の一方しか影響を受けないものがある。修正される脆弱性は、以下のアプリケーション/コンポーネントに存在する。
AFP Client、AFP Server、ApacheAppKit、Application Firewall、CFNetwork、ClamAV、CoreFoundation、CUPS、curl、Emacs、file、Foundation、Help Viewer、Image Raw、Kerberos、libc、mDNSResponder、notifyd、OpenSSH、pax archive utility、PHP、Podcast Producer、Preview、Printing、System Configuration、UDF、Wiki Server、X11
セキュリティアップデートの適用対象は、Mac OS X 10.4.11およびMac OS X Server 10.4.11、Mac OS X 10.5.2およびMac OS X Server 10.5.2。Mac OS Xの「ソフトウェア・アップデート」機能で適用できる。また、同社の「ソフトウェアアップデート」サイトからダウンロードできる。
