關於安全性更新 2011-005

本文件說明安全性更新 2011-005 的安全性內容，該更新可透過「軟體更新」偏好設定或 Apple 的「下載項目」來下載和安裝。

為保障客戶的安全，在進行完整調查並提供所有必要的修補程式或版本之前，Apple 不會揭露、討論或確認安全性問題。若要進一步了解 Apple 產品安全性，請參閱 Apple 產品安全性網站。

如需 Apple 產品安全性 PGP 金鑰的相關資訊，請參閱「如何使用 Apple 產品安全性 PGP 金鑰」。

如有可能，CVE ID 會用來參考安全漏洞，以取得進一步資訊。

若要了解其他安全性更新，請參閱 Apple 安全性更新。

安全性更新 2011-005

• Certificate Trust Policy

  適用於：Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7.1、Lion Server v10.7.1

  影響：具有網路特殊權限的攻擊者可能會攔截使用者憑證或其他敏感資訊

  說明：由 DigiNotar 經營的多個憑證管理中心簽發了偽造憑證。這個問題已經解決，做法是從信任的根憑證列表和延伸驗證（EV）憑證管理中心列表中移除 DigiNotar，以及設定預設系統信任設定值，不要信任 DigiNotar 的憑證（包括其他管理中心所簽發的憑證）。