Appleが、Mac OS XとJava for Mac OS Xの脆弱性を改善する「Security Update 2009-001」および「Java for Mac OS X 10.5 (or 10.4) 」をリリースしています。
また、Windowsプラットフォーム (Vista/XP) 向けに「Safari 3.2.2 for Windows」も公開されています。
最新セキュリティ・アップデートとなる「Security Update 2009-001」では、Mac OS X 10.5.6 と Mac OS X 10.4.11 を対象として、任意のコード実行可能なセキュリティ・ホールを含む複数の深刻な脆弱性に対処しています。
今回のアップデートでは、「Safari」のRSSフィードに関する脆弱性や「AFP Server」のサービス拒否に関する脆弱性、 「Perl」の正規表現におけるUTF-8キャラクタ処理の脆弱性、CoreTextのUnicode処理に関する脆弱性をはじめ、「Apple Pixlet Video」、「CarbonCore」、「CFNetwork」、「Certificate Assistant」、「ClamAV」、「CUPS」、「DS Tools」、「fetchmail」、「Remote Apple Events」、「X11」、「XTerm」などを対象に多数の脆弱性が修正されています。
また、Javaのセキュリティと互換性を向上させる「Java for Mac OS X 10.5 アップデート 3」(Mac OS X 10.5.6 向け) と「Java for Mac OS X 10.4, リリース 8」(Mac OS X 10.4.11向け) もリリースされています。
このアップデートによって、Java Web Start および Java Applet のコンポーネントがアップデートされます。
今回のセキュリティに関するアップデートは、Appleソフトウェア・アップデート経由またはAppleのWebサイトから直接ダウンロードも可能です。
Appleでは、すべてのユーザに最新アップデートを適用して、Mac OS X のセキュリティを強化するよう推奨しています。