[MAC UPDATE]Security Update 2007-003 (10.3.9 Client) 10.3.9客户端安全更新

Junne

About Security Update 2007-003 (10.3.9 Client) Security Update 2007-003 is recommended for all users and improves the security of the following components: ColorSync CoreGraphics Crash Reporter cups Directory Services DiskImages Framework Flash Player Plug-in Foundation gnutar OpenSSH Print Center QuickDraw sudo Security Update 2007-003 (10.3.9 Client) SHA1 Digest: SecUpd2007-003Pan.dmg= 5b6cf9b8a9d0a9afc5d9196f2e54380e5dd6d9b6 For explanation of what a SHA1 digest is, please visit this website: http://www.info.apple.com/kbnum/n75510 For detailed information on Security Updates, please visit this website: http://www.info.apple.com/kbnum/n61798 Additionally, Security Update 2006-007 has been incorporated into this security update.

修正了45个安全缺陷，其中包括数个零日缺陷。 修正了苹果软件及Adobe的Flash Player、OpenSSH 、MySQL等第三方软件中的安全缺陷。 这些缺陷会给Mac造成各种危险。据苹果的安全公告称，数个缺陷能够被黑客用来获得对运行有缺陷组件的Mac的完全控制权，其它缺陷的危险性有限，只能使Mac崩溃或已经拥有访问权的用户提升自己的权限。 这款升级包的一个重点是修正Mac OS X处理磁盘映像方式中的8个缺陷。苹果表示，连接一个恶意的映像文件可能会导致出现错误，使黑客可能攻破Mac系统。 尽管苹果的补丁软件修正的数个缺陷是此前已经公开的，但并没有利用这些缺陷的攻击出现。 点击进入官方下载界面 [ 本帖最后由 Junne 于 2007-3-14 11:30 编辑 ] ★★★