苹果今天发布了针对Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003号安全更新。和以往每次积累多个漏洞补丁发布不同,此次更新仅修复了一个严重安全漏洞,足见该漏洞的危害性。
苹果在技术支持文档中表示,该补丁修正了Mac OS X操作系统Apple Type服务中的一个漏洞。利用该漏洞,黑客可将恶意代码隐藏在字体数据当中,当用户浏览或下载嵌入该字体的文档时,就会导致恶意代码执行。
苹果在文档中专门鸣谢,是安全专家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞发现奖励计划中首先公布了这一漏洞。
Mac OS X 1010-003号安全更新的Snow Leopard版容量为6.5MB,Leopard版由于包含之前的其他安全更新,容量达到200MB以上。
- Security Update 2010-003 (Snow Leopard) (6.50 MB)
//support.apple.com/kb/DL1029
- Security Update 2010-003 (Leopard-Client) (218.6 MB)
//support.apple.com/kb/DL1027
- Security Update 2010-003 (Leopard-Server) (379.5 MB)
//support.apple.com/kb/DL1028