Apple日前发布了较大规模的安全补丁，修复了许多安全漏洞。补丁主要是针对OS X versions 10.3.9（Jaguar）以及10.4.1（Tiger）的。

Apple在忠告中表示，其中最为严重的漏洞就是AFP Server的legacy client支持服务，可能引起缓冲区溢出以及恶意代码的执行；其它方面的缺陷包括，如果系统开启蓝牙功能，将可能导致袭击者能够读取任何的文件，并通过蓝牙文件以及对象交换服务，利用directory traversal缺陷进行攻击。

另外还修复了CoreGraphics Window Server方面漏洞，该漏洞可能使主机控制用户能够不断获得更高级的权限。另外就是有关LaunchServices方面的，可能允许特定环境下的文件扩展名以及MIME类型设旁路下载安全限制。

除了这些修复之外，还有就是最近新发现的PHP方面的问题，可能导致系统崩溃或者被攻击者接管。

Apple表示，这些补丁在10.3.9以及10.4.1系统上可用，但是几乎所有的危害好像只对10.4系统有影响，只有蓝牙以及PHP方面缺陷在10.3.9上被发现，例如VPN方面问题我们已经在上一个为Jaguar系统发布补丁程序的时候修复过了。

升级文件序号为2005-006，目前这些补丁已经能够从Apple网站或者通过OS X的自动更新程序进行升级。

也可以点这里，直接进入

Security Update 2005-006 （Mac OS X 10.3.9）

Security Update 2005-006 （Mac OS X 10.4.1）