アップルは19日、Mac OS X LeopardとSnow Leopard向けにセキュリティアップデート 2010-001をリリースしました。2010年最初のアップデートのため、2010-001という名称が付いています。
今回修正された不具合はこちら。
- CoreAudio
- 悪意を持って作成された mp4 オーディオファイルを再生すると、アプリケーションが突然終了したり、任意のコードが実行される可能性がある。
- CUPS
- リモートの攻撃者によって、突然 cupsd のアプリケーションが終了する可能性がある。
- Flash Player プラグイン
- Adobe Flash Player プラグインに複数の脆弱性がある。
- ImageIO
- 悪意を持って作成された TIFF 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- 画像 RAW
- 悪意を持って作成された DNG 画像を表示すると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある。
- OpenSSL
- 特権のあるネットワークポジションを使用する攻撃者がデータをキャプチャして、SSL で保護されたセッションで行われたオペレーションを変更することがあります。
脆弱性の詳細はアップルサポートページのセキュリティアップデート 2010-001 についてから参照することが出来ます。アップデートはいつもどおりメニューバーの「ソフトウェアアップデート」から。
- Mac OS X 10.6 Snow Leopard パーフェクトガイド (MacPeople Books)
- マックピープル編集部
- 2009/10/16
- 1,764 円
- (価格情報は 2010/01/23 現在のものです)
- Amazon.co.jp で詳細を見る
