受伤的苹果迎来20个系统安全补丁
周一,Apple发布了7月份的月度安全升级补丁,数量高达34个,修补了服务器版和桌面版Mac OS X系统内的多个安全漏洞,其中涉及Mac OS X系统本身漏洞的有补丁20个之多,版本号为10.3.9和10.4.2的系统均受到了影响。
在此之前的5月和3月,Apple分别发布了20个和12个安全补丁。
除了Apache、MySQL等捆绑于Mac OS X系统内的第三方应用程序引发的一些漏洞得到了修补之外,Apple此次还修正了系统邮件客户端Mail中远程图片载入的一个错误,修补了Safari浏览器的两个可导致攻击者绕过浏览器安全检查的漏洞和AppKit中可导致远程攻击者创建恶意文件进而引发缓冲溢出的漏洞,并作出了多项改进。
安全公司Secunia的CTO Thomas Kristensen表示,这是一次大规模升级,但此次涉及的全部44个漏洞中只有很少一部分的危险性较大,而且四分之一的补丁涉及的是最近遭到黑客利用的旧漏洞。不过,Secunia公司仍然把这次升级定位“高危”级别。
2005-007安全补丁升级包大小为16.7MB,可通过Apple网站下载中心或者Software Update进行升级。
http://www.apple.com/support/downloads/securityupdate2005007macosx1042client.html