蘋果今天發布了針對Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003號安全更新。和以往每次積累多個漏洞補丁發布不同,此次更新僅修復了一個嚴重安全漏洞,足見該漏洞的危害性。
蘋果在技術支持文檔中表示,該補丁修正了Mac OS X操作系統Apple Type服務中的一個漏洞。利用該漏洞,黑客可將惡意代碼隱藏在字體數據當中,當用戶浏覽或下載嵌入該字體的文檔時,就會導致惡意代碼執行。
蘋果在文檔中專門鳴謝,是安全專家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞發現獎勵計劃中首先公布了這一漏洞。
Mac OS X 1010-003號安全更新的Snow Leopard版容量為6.5MB,Leopard版由於包含之前的其他安全更新,容量達到200MB以上。
- Security Update 2010-003 (Snow Leopard) (6.50 MB)
http://support.apple.com/kb/DL1029
- Security Update 2010-003 (Leopard-Client) (218.6 MB)
http://support.apple.com/kb/DL1027
- Security Update 2010-003 (Leopard-Server) (379.5 MB)
http://support.apple.com/kb/DL1028