アップルコンピュータは13日(米国時間)、Mac OS Xのセキュリティアップデート「Security Update 2006-002」を公開した。対象となるのは「Mac OS X 10.3.9」のサーバー版およびクライアント版と、PowerPC版およびIntel版の「Mac OS X 10.4.5」。それぞれのパッケージが用意され、同社のダウンロードサイトや、Mac OS Xの「ソフトウェアアップデート」経由で入手可能。アップルでは対象となる全てのユーザーに適用を推奨している。
今回のアップデートでは、リモートWebサイトを利用した場合、特定の状況下で、JavaScriptが同一生成元ポリシーによるアクセス制限をバイパスすることがある「CoreTypes」の脆弱性や、添付ファイルをダブルクリックすると任意のコードが実行される可能性がある「Mail」の脆弱性を修正。
また、今月初めに公開された「Security Update 2006-001」で対処済みの、悪意のあるWebサイトを表示すると任意のコードが実行される危険がある「Safari」「LaunchServices」「CoreTypes」の脆弱性について、新たに悪意のあるファイルの変形版も識別できるようになった。さらに、「2006-001」の導入により発見されたセキュリティ以外の問題についても修正されている。
(2006/03/15 ネットセキュリティニュース)
■Security Update 2006-002 について(アップル)
http://docs.info.apple.com/article.html?artnum=303453-ja
■Security Update 2006-002
・10.4.5 (PPC)
http://www.apple.com/jp/ftp-info/reference/securityupdate2006002macosx1045ppc.html
・10.4.5 Client (Intel)
http://www.apple.com/jp/ftp-info/reference/securityupdate2006002macosx1045clientintel.html
・10.3.9 Server
http://www.apple.com/jp/ftp-info/reference/securityupdate20060021039server.html
・10.3.9 Client
http://www.apple.com/jp/ftp-info/reference/securityupdate20060021039client.html
■ セキュリティ関連ニュース
・アップル:複数脆弱性を修正した「Mac OS X」セキュリティアップデート公開(2006/03/03)