米Apple Computerは米国時間4月15日,Mac OS Xに見つかった複数のセキュリティ・ホール(脆弱性)をふさぐセキュリティ・アップデート(パッチ)を公開した。セキュリティ・アップデートの適用対象は,Mac OS X/Mac OS X Server 10.3~10.3.8。

 アップデートを適用すると,Mac OS Xは10.3.9にバージョンアップされる。Mac OS Xのソフトウェア・アップデート機能で適用できる。「ソフトウェアアップデート」のページからも入手可能。 Mac OS Xユーザーはできるだけ早急に適用したい。

 今回のセキュリティ・アップデートは,既知のセキュリティ・ホールをふさぐとともにいくつかの機能を向上させて,OSのバージョンを10.3.9にするためのもの。適用対象はバージョン10.3~10.3.8。10.3~10.3.8においては,今までのパッチを集めた「Combo」を適用すれば10.3.9にバージョンアップできる。10.3.8については,10.3.8と10.3.9の差分だけを収めた「Delta」でバージョンアップできる。

 今回のアップデートで修正されるセキュリティ・ホールは8種類。7種類がカーネルに関するもので,1種類がSafariに関するもの。カーネルに見つかったセキュリティ・ホールを悪用されると,ローカル・ユーザーに権限の昇格を許したり,DoS(サービス妨害)攻撃を受けたりする。Safariのセキュリティ・ホールを突かれると,悪質なスクリプトを実行させられる可能性がある。詳細については,同社の公開情報を参照してほしい。

◎参考資料
About the security content of the Mac OS X 10.3.9 Update
Apple security updates
Mac OS X 10.3.9 Update (Delta) について
Mac OS X 10.3.9 Update (Combo) について

(勝村 幸博=IT Pro)