【赛迪网讯】美国时间1月25日，苹果发布了面向Mac OS X v10.2.8、Mac OS X Server v10.2.8、Mac OS X v10.3.7、Mac OS X Server v10.3.7的补丁Security Update 2005-001，用户可以通过 操作系统中的自动更新功能或苹果的下载网站获得该 升级包。

该 升级包中的改进包括升级版“at”命令，以解决本地机权限扩大的问题；对ColorSync的修改解决了由覆盖软件堆栈引发的一个安全缺陷，该缺陷能够导致系统执行任意的代码；对libxml2库文件的升级修正了一些被认为不安全的函数。

苹果还修改了Mail，以隐藏能够用于识别发送电子邮件的计算机使用的以太网硬件产品的信息；PHP中存在的多处缺陷也得到了修正；Safari的升级版使得恶意的弹出式窗口不能再伪装为来自受信任网站的消息；升级后的SquirrelMail修正了交叉脚本缺陷。

该 升级包中的一些变化是针对Mac OS X v10.3.7，有些变化还同时覆盖了v10.2.8。用户可登录苹果的网站，查询有关该 升级包，以及所影响 操作系统版本的更多资料。