Mac OS X 10.4/10.5用の「Security Update 2009-005」公開

　アップルは10日、Mac OS X 10.4/10.5用の「Security Update 2009-005」を公開した。対象となるのは、クライアント版のMac OS X 10.4.11/10.5.8と、サーバー版のMac OS X Server 10.4.x/10.5。

　「Security Update 2009-005」では、CarbonCore、ClamAV、CoreGraphics、Flash Playerプラグイン、MySQL、PHP、SMBなど全16項目（CVE番号では全33件）の脆弱性を修正する。なお、クライアント版や一部バージョンでは影響を受けない項目もある。

　Flash Playerプラグインの脆弱性は、悪意のあるサイトを閲覧することで任意のコードが実行される恐れのあるもの。「Security Update 2009-005」では、Mac OS X 10.4.11のFlash Playerをバージョン「9.0.246.0」へ、Mac OS X 10.5.8のFlash Playerをバージョン「10.0.32.18」へそれぞれアップデートすることで脆弱性に対処する。

　なお、「Mac OS X 10.6 Snow Leopard」においても、同日公開したアップデート「Mac OS X 10.6.1 Update」によって、Flash Playerプラグインの脆弱性が同様に対処される。