アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問
製品・サービス・業界動向
12views
アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問題が発生しており、悪意を持って作成されたフォントが埋め込まれている文書を表示またはダウンロードすると、任意のコードが実行される可能性がある(CVE-2010-1120)。対象となるバージョンは、Mac OS X v10.5.8、Mac OS X Server v10.5.8、およびMac OS X v10.6.3、Mac OS X Server v10.6.3。
