Appleは米国時間の6月30日、月例セキュリティアップデータ「Security Update 2008-004」の配布を開始した。対象システムはMac OS X 10.4.11、クライアント / サーバ版とプラットフォーム別の計4種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で提供される。
*Security Update 2008-004 (PPC)
*Security Update 2008-004 (Intel)
*Security Update 2008-004 Server (PPC)
*Security Update 2008-004 Server (Intel)
今回のセキュリティアップデータにより修復される項目は、Mac OS X 10.4.11クライアント / サーバ版とも9件。悪意のもと作成されたWebサイトにアクセスすると、任意のコードを実行されてしまう危険性があるLaunch Servicesの問題 (CVE-2008-2311) や、脆弱性の存在が確認されたApache Tomcatのアップデート (4.x系で最新のv4.1.37) が行われた。なお、Security Update 2008-004の内容は、同日配布が開始された「Mac OS X 10.5.4」にも収録されている。
あわせてAppleは、Mac OS X Tiger向けに「Safari 3.1.2」の提供も開始した。悪質なWebサイトにアクセスすると、アプリケーションの異常終了や任意のコードの実行を招く問題 (CVE-2008-2307) の修正が目的で、6月19日リリースのWindows版SafariおよびMac OS X 10.5.4にも同じ修正が反映されている。
