Appleは9日 (米国時間) 、月例セキュリティアップデータ「Security Update 2008-007」を公開した。対象システムはMac OS X 10.5.5および10.4.11、クライアント / サーバ版とCPUアーキテクチャ別の計6種用意されたバイナリパッケージは、AppleのWebサイトまたはソフトウェア・アップデート経由で配布される。
*Security Update 2008-007 Client (Leopard)
*Security Update 2008-007 Server (Leopard)
*Security Update 2008-007 Server (Universal)
*Security Update 2008-007 Server (PPC)
*Security Update 2008-007 Client (Intel)
*Security Update 2008-007 Client (PPC)
今回のリリースでは、Mac OS X 10.5.5 (Leopard) が19件、Mac OS X 10.4.11 (Tiger) が11件のセキュリティホールを修復。Webサーバ「Apache」は、バージョン2.2.9に更新され、DoS攻撃の脆弱性など複数の問題が解決された。ほかにも、悪意のもと作成されたExcelをLeopardの「Quick Look」で閲覧すると任意のコードを実行されてしまう問題や、PHPやPostfix、vimなどのオープンソースソフトウェアで確認された脆弱性が解消されている。
