8 月17日国际报道 苹果已经发布了Mac OS X较大的升级包之一，修正了44个缺陷。

据安全分析人士称，但是，只有一些缺陷让我们非常担心。苹果在本周一发布了该升级包。安全厂商Secunia 的技术总监克里斯藤森说，这是一个大升级包，我记不起来以前见过这么大的升级包。

相比之下，苹果去年5 月份发布了修正20个缺陷的升级包，今年3 月份发布升级包修正了12个缺陷。

但克里斯藤森指出，在这个升级包修正的44个缺陷中，只有很少一些缺陷令我们非常担心。他还说，25% 的升级包与过去就已经发现、但尚未被黑客利用的缺陷有关。但是，Secunia 对该升级包的评级是“高危”。

这些缺陷影响苹果的Mac OS 10.3.9 、10.4.2操作系统，以及相关的服务器软件。克里斯藤森表示，其中与AppKit和Safari相关的缺陷是危急的。

AppKit用于打开RTF 和Word文档，它的缺陷使远程黑客能够创建恶意文件，造成缓冲区溢出缺陷，这能够使黑客在用户的系统上执行任意软件代码。

但苹果指出，只有少数软件使用了AppKit，Mac OS X版Microsoft Word不会受到这些缺陷的影响；当用户点击一个恶意创建的RTF 文件时，Safari中的缺陷使黑客能够绕过该浏览器中的安全机制，执行任意的命令。

苹果的Sever Manager D 中的另一个缺陷也被一些人认为是“危急的”。安全厂商iDefense负责缺陷研究的副主任弗兰克说，该缺陷能够造成缓冲区溢出缺陷，无需用户的参与，黑客就能够远程地执行代码。

据Secunia 称，尽管苹果还列出了其它可能被黑客远程利用的安全缺陷，但它们“不太危急”。例如，远程黑客可以利用Apache 2中的二个缺陷绕过安全限制或发动拒绝服务攻击。

但弗兰克说，由于苹果并没有缺省地开启Apache 2，因此它的影响较对Apache 1.3的影响要小。