本周一，苹果公司为其Mac OS X推出了21个漏洞补丁，这其中包括了7项Flash漏洞补丁。

　　此次安全更新2008-008是本周一苹果针对Mac OS X 10.5(代号“Leopard”)发布的一部分。另外，它也单独适用Mac OS X 10.4(代号“Tiger”)用户。这次补丁修正了苹果类服务、CoreGraphics渲染组件、内核和LibSystem文件及系统其他组件中的漏洞。

　　在这次推出的补丁中，至少有十多个都被标注为“执行任意代码”，这表明漏洞十分严重，如果漏洞被利用，机器就很可能会被黑客劫持。

　　虽然21个漏洞都会影响到Leopard(已经更新到10.5.6版本)，但是影响到Tiger的却只有其中的15个漏洞。

　　另外，苹果还更新了Mac OS X中的Flash播放器插件。虽然Adobe对所有的Flash用户包括Mac用户都更新了播放器组件，但是苹果还是为自身操作系统添加了该插件的安全更新。

　　而其他漏洞则可以导致拒绝服务攻击或者泄露私人敏感信息。

　　还有几个补丁则解决了可通过浏览器利用的安全漏洞，包括CoreGraphics的两个补丁和CoreTypes的一个补丁。黑客可以利用CoreGraphics其中的一个漏洞注入恶意图像文件，而另一漏洞则可以帮助黑客劫持用户证书——通过欺骗用户访问恶意网站即可获得。

　　另外，苹果也修复了CoreTypes文件，在原有基础上进一步添加了更多的文件类型。其实，在今年苹果已经有过两次对CoreTypes进行了下载验证功能的修复工作。今年五月份，苹果在其2008-003更新中增加了更多的文件类型至警告名单之列，而在六月份的2008-004更新中也同样进行了类似的工作，这两次更新分别修复了40个和25个安全漏洞。

　　这次的2008-008安全更新可到苹果官方网站进行下载(http://support.apple.com/downloads/)，或者也可以使用Mac OS X的集成更新服务进行升级安装。另据悉，这次可供下载的安全更新文件大小为133MB，而包含Mac OS X 10.5.6和2008-008的安全更新则为372MB。