Apple在上周推出了它今年的第五個針對Mac OS X的安全升級，一共修復(fù)了系統(tǒng)的17個隱患，但其中只有不到1/3的隱患會導(dǎo)致系統(tǒng)被注入惡意代碼。

　　而這次推出的安全升級也第一次沒有修復(fù)由1月Apple Bugs Project揭露的隱患。17個隱患中的8個隱患最多只會造成受感染系統(tǒng)組件拒絕服務(wù)或崩潰而不會造成更大的破壞。微軟通常會把此類隱患列為“重要”而非“高危”。而其中只有5個會導(dǎo)致代碼的執(zhí)行。

Apple下一代操作系統(tǒng)Leopard

　　其中最嚴(yán)重的隱患是Mac OS X 10.4（Tiger）處理PDF文件時存在的隱患。Apple的安全公告表示，通過引誘用戶打開一個惡意PDF文件，攻擊者能夠觸發(fā)緩存溢出，因此會導(dǎo)致應(yīng)用程序異常退出或會導(dǎo)致代碼執(zhí)行。

　　另一個已經(jīng)修復(fù)的危險漏洞存在于Apple的即時通訊軟件iChat中。攻擊者只需發(fā)送一惡意數(shù)據(jù)包就會引起緩存溢出，攻擊者從而能夠在Mac中注入惡意代碼。然而，黑客必須擁有對本地網(wǎng)絡(luò)的訪問權(quán)才能利用這個漏洞。

　　Mac OS X其它修復(fù)部分包括BIND（Berkeley Internet Name Domain），它是實際上的域名系統(tǒng)服務(wù)器軟件；Ruby CGI庫（兩個隱患）；和Fetchmail（一個隱患）。

　　Mac OS X的用戶可以到Apple的站點下載這個安全升級，當(dāng)然也可以通過系統(tǒng)的自動升級服務(wù)獲得。