アップルは19日、Mac OS X用の「セキュリティアップデート 2010-01」を公開した。対象となるのは、Mac OS X 10.5.8/10.6.2、およびServer10.5.8/10.6.2。
CoreAudio、ImageIO、画像 RAW、では、悪意のあるmp4オーディオファイルや画像ファイルを開くと、アプリケーションが予期せず終了したり、任意のコードを実行されるおそれのある脆弱性などが修正されている。
リモートの攻撃者によって突然cupsdのアプリケーションが終了するCUPSの脆弱性も修正された。また、SSLとTLSプロトコルに存在していた中間者攻撃の問題も解消された。
なお、悪意のあるWebサイトを閲覧すると、任意のコードが実行されるおそれのあったFlash Playerの脆弱性は、Adobeが2009年12月に修正パッチを公開したが、これもプラグインとして同梱されている。
「セキュリティアップデート 2010-01」は、アップルメニューの「ソフトウェアアップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
(2010/01/20 ネットセキュリティニュース)
■セキュリティアップデート 2010-001 について(アップル)
http://support.apple.com/kb/HT4004?viewlocale=ja_JP