Mac OS X安全升级修补严重漏洞

苹果今天发布了针对Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003号安全更新。和以往每次积累多个漏洞补丁发布不同，此次更新仅修复了一个严重安全漏洞，足见该漏洞的危害性。

苹果在技术支持文档中表示，该补丁修正了Mac OS X操作系统Apple Type服务中的一个漏洞。利用该漏洞，黑客可将恶意代码隐藏在字体数据当中，当用户浏览或下载嵌入该字体的文档时，就会导致恶意代码执行。

苹果在文档中专门鸣谢，是安全专家Charlie Miller在TippingPoint公司的Zero Day Initiative漏洞发现奖励计划中首先公布了这一漏洞。

Mac OS X 1010-003号安全更新的Snow Leopard版容量为6.5MB，Leopard版由于包含之前的其他安全更新，容量达到200MB以上。

- Security Update 2010-003 (Snow Leopard) (6.50 MB)

http://support.apple.com/kb/DL1029

- Security Update 2010-003 (Leopard-Client) (218.6 MB)

http://support.apple.com/kb/DL1027

- Security Update 2010-003 (Leopard-Server) (379.5 MB)

http://support.apple.com/kb/DL1028