苹果今天发布了针对Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003号安全更新。和以往每次积累多个漏洞补丁发布不同,此次更新仅修复了一个严重安全漏洞,足见该漏洞的危害性。 苹果在技术支持文档中表示,该补丁修正了Mac OS X操作系统Apple Type服务中的一个漏洞。利用该漏洞,黑客可将恶意代码隐藏在字体数据当中,当用户浏览或下载嵌入该字体的文档时,就会导致恶意代码执行。 苹果在文档中专门鸣谢,是安全专家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞发现奖励计划中首先公布了这一漏洞。 Mac OS X 1010-003号安全更新的Snow Leopard版容量为6.5MB,Leopard版由于包含之前的其他安全更新,容量达到200MB以上。 - Security Update 2010-003 (Snow Leopard) (6.50 MB) - Security Update 2010-003 (Leopard-Client) (218.6 MB) - Security Update 2010-003 (Leopard-Server) (379.5 MB) |