アップルは28日、16コンポーネント26研の脆弱性を修正したMac OS X 10.5(Leopard)の最新版「10.5.3」と、16コンポーネント33件の脆弱性を修正した「Mac OS X 10.4.11」用の「セキュリティアップデート2008-003」を公開した。
今回のアップデートでは、細工された画像ファイルやムービーファイルを開くとコード実行の可能性のあるImageIO、Apple Pixlet Video、Adobe Flashプラグインの問題が修正されているほか、10.5.3では、細工されたカレンダーファイルで攻撃されるおそれのあるiCalの問題などが。2008-003では、細工された文書ファイルで攻撃されるおそれのあるAppKitの問題など、コード実行につながる危険な脆弱性が多数修正されている。
10.5.3では、システムの安定性や互換性に関する多数の修正も含まれているほか、10.5.1/10.5.2 Updateで提供された修正も含まれており、同社は全てのユーザーにアップデートを推奨している。
Mac OS X 10.5.3およびセキュリティアップデート2008-003は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社サイトの「ソフトウェアアップデート」ページからも入手できる。
(2008/5/30 ネットセキュリティニュース)
■ソフトウェアアップデート(アップル)
http://www.apple.com/jp/ftp-info/
■セキュリティアップデート 2008-003 - Mac OS X 10.5.3 のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT1897?viewlocale=ja_JP
■Mac OS X 10.5.3 Update について
http://support.apple.com/kb/HT1141?viewlocale=ja_JP