米Apple Computerは米国時間6月8日，「Mac OS X」に見つかった複数のセキュリティ・ホールを公表した。同時に，これらを修正するセキュリティ・アップデートを公開した。適用対象は，Mac OS X 10.3.9／Mac OS X Server 10.3.9およびMac OS X 10.4.1／Mac OS X Server 10.4.1。任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので，早急にアップデートを適用したい。

　今回，以下のコンポーネントにセキュリティ・ホールが見つかった。（1）AFP Server，（2）Bluetooth，（3）CoreGraphics，（4）Folder Permissions，（5）launchd，（6）LaunchServices，（7）MCX Client，（8）NFS，（9）PHP，（10）VPN。Mac OS X 10.4.1／Mac OS X Server 10.4.1は（1）〜（10）のセキュリティ・ホールすべての影響を受ける。Mac OS X 10.3.9／Mac OS X Server 10.3.9は，（2）と（9）に見つかったセキュリティ・ホールの影響を受ける。

　セキュリティ・ホールの影響はさまざま。（1）や（9）などに見つかったセキュリティ・ホールを突かれると，任意のプログラムを実行される可能性がある。そのほか，プログラムやサービスを停止させられたり，情報を盗まれたりするセキュリティ・ホールが存在する。ローカル・ユーザーに権限の昇格を許すようなセキュリティ・ホールも存在する。

　対策は，同社が提供するセキュリティ・アップデート「Security Update 2005-006 」を適用すること。同社の「ソフトウェアアップデート」ページからダウンロードできる。Mac OS Xが備えるソフトウェアアップデート機能でも適用できる。適用対象は，Mac OS X 10.3.9／Mac OS X Server 10.3.9およびMac OS X 10.4.1／Mac OS X Server 10.4.1。

　任意のプログラムを実行されるような危険なセキュリティ・ホールが含まれるので，早急にアップデートを適用したい。Appleでも，すべてのMacintosh ユーザーに対して，今回のアップデートを適用することを推奨している。

◎参考資料
◆About Security Update 2005-006
◆ソフトウェアアップデート
◆Security Update 2005-006 (Mac OS X 10.3.9)
◆Security Update 2005-006 (Mac OS X 10.4.1)

（勝村　幸博＝IT Pro）