アップルは14日、Mac OS X用の「セキュリティアップデート 2010-003」を公開した。対象となるのは、Mac OS X 10.5.8/10.6.3、およびServer10.5.8/10.6.3。
「2010-003」で修正されたのは、Apple Type Services による埋め込みフォントの処理において、インデックスがチェックされないという問題。悪意を持って作成されたフォントが埋め込まれている文書を、表示またはダウンロードすると、任意のコードが実行される可能性がある。この問題は、先月、カナダのバンクーバーで開催されたハッキングコンテスト「Pwn2Own 2010」で報告されていた。
「セキュリティアップデート2010-003」は、アップルメニューの「ソフトウェア・アップデート」で自動インストールできるほか、同社の「サポートダウンロード」ページからも入手できる。
(2010/04/16 ネットセキュリティニュース)
■サポートダウンロード(アップル)
http://support.apple.com/ja_JP/downloads/
■セキュリティアップデート 2010-003のセキュリティコンテンツについて(アップル)
http://support.apple.com/kb/HT4131?viewlocale=ja_JP