Apple ha reso disponibile il Security Update 2010-003 per Leopard e Snow Leopard. L’aggiornamento risolve un unico bug relativo alla gestione di font da parte dell’Apple Type Service: in alcuni casi un documento con font embedded creato appositamente può portare all’esecuzione di porzioni di codice malevolo. Nel documento che dettaglia il contenuto dell’update Apple cita espressamente e ringrazia il noto esperto di sicurezza Charlie Miller per aver scoperto e segnalato il problema. Miller aveva reso noto questo e altri 19 zero day hole lo scorso mese durante il CanSecWest.
L’update è già disponibile nel menu Aggiornamento Software. In alternativa può essere scaricato direttamente dal sito di Apple, nella sezione downloads in una delle tre versioni disponibili per Leopard Client, Leopard Server e Snow Leopard. I download per Leopard contengono anche correzioni precedenti e sono pertanto più sostanziosi.
Apple ha rilasciato anche una nuova coppia di firmware per l’iMac 27″ e una nuova versione dei Server Admin Tools.