Apple устранила почти полсотни уязвимостей в Mac OS X

Компания Apple выпустила очередное комплексное обновление для операционной системы Mac OS X.

Комплект обновлений Security Update 2007-003 содержит заплатки для 45 уязвимостей в различных компонентах операционной системы. Дыры, в частности, устранены в ядре программной платформы, модулях ColorSync, CoreGraphics, ImageIO, а также сетевой подсистеме Mac OS X. Несколько патчей закрывают уязвимости в продуктах сторонних производителей, в частности, плеере Adobe Flash Player, сервере MySQL и OpenSSH.

Уязвимости имеют различную степень опасности. Большинство дыр могут быть использованы киберпреступниками с целью проведения DoS-атак или повышения собственных привилегий в системе. Однако несколько уязвимостей теоретически обеспечивают возможность получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода.

Вместе с обновлениями для операционной системы Mac OS X компания Apple выпустила заплатку для опасной дыры в программе iPhoto. Брешь в iPhoto связана с особенностями реализации функции, позволяющей пользователям обмениваться изображениями. Эксплуатируя дыру, злоумышленник может получить доступ к системе.

Загрузить заплатки для операционной системы Mac OS X и приложения iPhoto можно через центр Apple Downloads.

14.03.2007