Mac OS X安全升級修補嚴重漏洞

 　　蘋果今天發布了針對Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003號安全更新。和以往每次積累多個漏洞補丁發布不同，此次更新僅修復了一個嚴重安全漏洞，足見該漏洞的危害性。

　　蘋果在技術支持文檔中表示，該補丁修正了Mac OS X操作系統Apple Type服務中的一個漏洞。利用該漏洞，黑客可將惡意代碼隱藏在字體數據當中，當用戶浏覽或下載嵌入該字體的文檔時，就會導致惡意代碼執行。

　　蘋果在文檔中專門鳴謝，是安全專家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞發現獎勵計劃中首先公布了這一漏洞。

　　Mac OS X 1010-003號安全更新的Snow Leopard版容量為6.5MB，Leopard版由於包含之前的其他安全更新，容量達到200MB以上。

　　- Security Update 2010-003 (Snow Leopard) (6.50 MB)

　　http://support.apple.com/kb/DL1029

　　- Security Update 2010-003 (Leopard-Client) (218.6 MB)

　　http://support.apple.com/kb/DL1027

　　- Security Update 2010-003 (Leopard-Server) (379.5 MB)

　　http://support.apple.com/kb/DL1028