苹果公司已经发布了一款升级软件，修正MacOSX操作系统中一个在特定条件下控制用户计算机的安全漏洞。

　　苹果公司于当地时间上周五晚上发布的补丁软件改变了与Mac OS X 10.2.8、Mac OSX10.3.2以及相应的服务器版本的操作系统上DHCP服务器相连接的缺省设置。

　　根据原来的缺省设置，DHCP服务器为计算机指定IP地址，运行上述版本操作系统的Mac计算机能够从DHCP服务器上接收数据。如果黑客在局域网上“插入”恶意的DHCP服务器，就能够利用早期的缺省设置在计算机上嵌入恶意代码，或使该计算机作为帮凶对其它计算机发动攻击。

　　苹果公司的一名代表表示，由于必须有内奸帮忙，黑客利用该缺陷兴风作浪的可能性并不大。但一名Mac用户威廉姆表示，入侵企业网络的黑客能够在网络上添加DHCP服务器，这样就能够完全控制存在缺陷的台式机。他说，任何能够访问网络的用户都可能获得最高权限，窃取用户资料或对其它用户发动攻击。他在11月份发现了该缺陷。

　　苹果公司的安全升级包还修正了文件系统中存在的一处缓冲区溢出缺陷，修正了Panther中的另一处缺陷，从总体上改进了受影响操作系统的安全功能。用户可以在苹果公司的网站上找到有关该缺陷的更进一步的资料和下载链接。

　　从一定程度上讲，微软公司承认在Windows中存在119处缺陷━━Windows2000中有47个，WindowsXP中有46个，Windows2000Server中有26个，并发布了76个安全升级包。Linux和苹果公司也没有能够幸免，其中被发现的安全缺陷有上升的趋势。