關於保安更新 2011-005

本文件說明保安更新 2011-005 的保安內容，這項更新可透過「軟件更新」偏好設定或從「Apple 下載項目」網頁下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。如要進一步了解 Apple 產品的保安，請參閱 Apple 產品保安網站。

如需 Apple 產品保安 PGP 金鑰的相關資料，請參閱「如何使用 Apple 產品保安 PGP 金鑰」一文。

在可能的情況下，CVE ID 會用於參照保安漏洞，以提供進一步資料。

如要了解其他保安更新，請參閱「Apple 保安更新」。

保安更新 2011-005

• Certificate Trust Policy

  適用於：Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.1、Lion Server v10.7.1

  影響：具有網絡特殊權限的攻擊者或會攔截用戶憑證或其他敏感資料

  說明：由 DigiNotar 營運的多個證書管理中心簽發偽造證書。從信任的根源證書列表和延伸驗證 (EV) 證書管理中心列表中移除 DigiNotar，以及設定預設系統信任設定值為不信任 DigiNotar 的證書 (包括其他管理中心所簽發的證書) 後，已解決此問題。