蘋果電腦修補43個產品漏洞

蘋果電腦在上周四（5/11）修補了43個產品漏洞，其中有31個漏洞在Mac OS X作業系統中，其他12個漏洞則存在於QuickTime中。其中QuickTime漏洞同時影響蘋果及微軟Windows系統。

蘋果電腦在周四發布的Mac OS X安全更新為2006-003──也是蘋果電腦作業系統今年以來的第三次更新，包括更新了1個Finder中的漏洞，2個在Flash播放器中的漏洞，2個在電子郵件中的漏洞，一個在Safari中的漏洞，以及其他的25個漏洞。此次Mac OS X的更新版本包括PowerPC及Intel平台

在這31個蘋果作業系統中的漏洞中，有24個可讓駭客在受害電腦中執行任意程式。特別嚴重的是那兩個存在電子郵件軟體中的漏洞以及Safari的漏洞，前者只要誘拐使用者瀏覽特製的訊息就會讓使用者電腦受到感染，後者則是在使用者造訪網站，並引誘下載惡意程式就能危害使用者電腦。

蘋果電腦的安全建議指出，Mac OS X漏洞同時影響伺服器端及個人端版本，蘋果電腦也修補了「下載確認」功能，以保護蘋果電腦使用者，避免自惡意網站或電子郵件中安裝有害的程式。

另外，QuickTime漏洞同時影響了Mac OS X及微軟視窗作業系統，所有QuickTime的漏洞都出現在此一媒體播放軟體處理特定檔案的失誤，有心人士只要設計特製的特定檔案格式，如JPEG、QuickTime、Flash、MPEG4及AVI等，都可能透過這些漏洞進行攻擊。

所有使用蘋果電腦的用戶都可透過蘋果作業系統內建的更新功能，接收到Mac OS X及QuickTime的自動更新訊息，Windows的用戶則必須手動下載進行QuickTime更新。（編譯/陳曉莉）