アップルは1日、OS X Lionの最新版10.7.3とMac OS X 10.6(Snow Leopard)用の「セキュリティアップデート2012-001」を公開した。対象となるのは、「OS X Lion 10.7.2」および「Mac OS X v10.6.8」で、計28コンポーネント、50件の脆弱性が修正されている。
「OS X Lion 10.7.3」では、25のコンポーネントで計42件の脆弱性が修正された。これら脆弱性の中には、フォントやムビーファイルなどを細工することによって、任意のコードを実行できる可能性のある、危険な問題が多数含まれている。最新版では、WebブラウザのSafariが「5.1.3」に更新されるほか、互換性や安定性などの改善が行われている。
「セキュリティアップデート2012-001」では、21のコンポーネントで、計42件の脆弱性が修正された。修正された脆弱性には、ColorSyncプロファイルやオーディオデータの取り扱いでコード実行のおそれがある、10.6固有の危険な問題も含まれている。
最新版への更新は、アップルメニューの「ソフトウェア・アップデート」から自動で行えるほか、下記のダウンロードページからそれぞれの環境に合わせたインストーラーが入手できる。
■Mac版とWindows版でズレが生じているQuickTimeのアップデート
今回のアップデートでは、Windows環境にも提供されているQuickTimeの更新が含まれている。昨年10月のMacの更新時には、QuickTimeに関する11件の脆弱性が修正。うち7件はWindows版にも影響があり、2週間遅れでアップデートされたWindows版では、これらを含む12件の脆弱性が修正された。
今回のMac版の更新には、このWindows版で修正されMac版では未修正だった脆弱性3件と、新たな脆弱性3件の計6件が修正されている。新たに修正された3件は、MP4/ムービー/PNGの各データの取扱いに関するコード実行のおそれのある問題で、Windows版にも影響する可能性が高い。一方だけのアップデートでは、アップデート個所から脆弱性が特定され、未更新のものが攻撃を受ける危険が高まってしまう。マルチプラットホームの製品に関しては、できるだけ遅延の無いアップデートの実施を期待したい。
(2012/02/02 ネットセキュリティニュース)
【関連URL:アップル】
・OS X Lion v10.7.3 およびセキュリティアップデート 2012-001 のセキュリティコンテンツについて
http://support.apple.com/kb/HT5130?viewlocale=ja_JP&locale=ja_JP
・About the OS X Lion v10.7.3 Update[英文]
http://support.apple.com/kb/HT5048?viewlocale=ja_JP&locale=ja_JP
<ダウンロード>
・OS X Lion アップデート 10.7.3
http://support.apple.com/kb/DL1485?viewlocale=ja_JP&locale=ja_JP
・OS X Lion 統合アップデート 10.7.3
http://support.apple.com/kb/DL1484?viewlocale=ja_JP&locale=ja_JP
・OS X Lion Server v10.7.3 アップデート
http://support.apple.com/kb/DL1486?viewlocale=ja_JP&locale=ja_JP
・OS X Server v10.7.3 統合アップデート
http://support.apple.com/kb/DL1487?viewlocale=ja_JP&locale=ja_JP
・セキュリティアップデート 2012-001 (Snow Leopard)
http://support.apple.com/kb/DL1489?viewlocale=ja_JP&locale=ja_JP
・セキュリティアップデート 2012-001 (Snow Leopard Server)
http://support.apple.com/kb/DL1490?viewlocale=ja_JP&locale=ja_JP