主要观点：大多数 OS X 安全更新通过软件更新机制与其他修复一同发布，安装需用户交互，苹果可悄悄自动修补系统，此次首次用于修补网络时间协议（NTP）的关键漏洞；此安全漏洞上周末公开，影响所有运行 NTP4 4.2.8 之前版本的操作系统，被利用可致缓冲区溢出让远程攻击者在系统执行代码，若自动安装系统数据文件和安全更新则可能已收到更新，未收到的 Mountain Lion、Mavericks 和 Yosemite 用户应尽快使用软件更新下载安装，Lion、Snow Leopard 及更旧版本可能存在该漏洞但苹果已不再提供安全更新；苹果还会在所有 Mac 上自动更新恶意软件定义数据库“XProtect”，该功能在 Snow Leopard 引入以应对 Mac Defender 恶意软件并已扩展包含数十项。
关键信息：安全更新的发布方式及安装要求；NTP 漏洞的影响范围及危害；不同系统用户的应对措施；“XProtect”功能的介绍及发展。
重要细节：更新通过软件更新机制发布，需用户手动批准或自动安装；NTP 漏洞影响特定版本的 NTP 协议；不同系统用户收到更新的情况不同；“XProtect”功能的引入及扩展情况。