米Apple Computerは米国時間10月4日,Mac OS Xに見つかった複数のセキュリティ・ホールをふさぐセキュリティ・アップデート(パッチ)を公開した。セキュリティ・アップデートの適用対象は,Mac OS X v10.2.8/10.3.5およびMac OS X Server v10.2.8/10.3.5。Mac OS Xのソフトウェア・アップデート機能を使えば適用できる。「ソフトウェアアップデート」のページからも入手可能。

 今回のセキュリティ・アップデートでふさげるセキュリティ・ホールは8種類。「AFP Server」および「CUPS」に関するセキュリティ・ホールがそれぞれ2種類。加えて,「NetInfoManager」「postfix」「QuickTime」「ServerAdmin」――それぞれに関するセキュリティ・ホールである。なお,Mac OS X/Mac OS X Server v10.2.8には,AFP ServerとNetInfoManager,postfixのセキュリティ・ホールは存在しない。また,ServerAdminのセキュリティ・ホールの影響を受けるのは,Mac OS X Server v10.2.8/10.3.5だけ。

 今回明らかにされた8種類のセキュリティ・ホールのうち,QuickTimeに見つかったセキュリティ・ホールはとても危険である。細工が施されたBMPファイルを読み込むと,任意のプログラムを実行させられる可能性がある。Mac OS Xユーザーは,できるだけ早急に今回のセキュリティ・アップデートを適用すべきである。

◎参考資料
Apple Security Updates
ソフトウェアアップデート
Mac OS X: ソフトウェアをアップデートする方法

(勝村 幸博=IT Pro)