RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间：2004 年 4 月 6 日

RealNetworks, Inc. 最近发现了使攻击者可以在用户机器上运行任何代码的安全性漏洞。

主要漏洞包括：

• 改变 R3T 媒体文件，以创建“缓冲溢出”错误。

尽管目前还未收到任何由该漏洞而遭受攻击的报告，而且装有此插件的播放器比例非常小，但是 RealNetworks Inc. 仍将严肃对待，Real 已发现并解决此问题。

受影响的软件：

以下软件仅在用户按以前的方法下载专门的 R3T 插件时易受攻击。此漏洞将仅影响 RealPlayer 8、RealOne Player、仅适用于 Windows 的 RealOne Player v2（所有语言）、RealPlayer 10 Beta（仅英文版）以及 ReaPlayer Enterprise（所有版本、单行版及由 RealPlayer Enterprise Manager 配置的版本）。

RealPlayer 10 Gold 将不会受到攻击，因为受影响的组件（如果存在）在安装过程中已被删除。

解决办法：

要保护好您的 RealPlayer，我们建议您及时安装删除了易受攻击插件的更新。

更新

Windows 播放器：

RealOne Player、RealOne Player v2（本地化语言）和 RealPlayer 10 Beta 客户请单击此处以删除组件或使用以下步骤更新您的播放器：

1. 在工具菜单中选择检查更新。
2. 选择“安全性更新 - 删除 Rich Text 3D”组件旁的复选框。如果列表中不包含此组件，则表示不存在易受攻击的插件。
3. 如果显示此组件，请单击安装下载和安装更新。

RealPlayer 8（版本为 6.0.9.584）客户请单击此处以删除组件或使用以下步骤更新您的播放器：

1. 在帮助菜单中选择检查更新。
2. 选择“安全性更新 - 删除 Rich Text 3D”组件旁的复选框。所有 RealPlayer 8 客户均有此选项。虽然仅有极少数客户安装了 Rich Text 3D，但是安装此安全性更新（出于预防目的）不会以任何方式对您的当前播放器产生不利影响。
3. 如果显示此组件，请单击安装下载和安装更新。

RealPlayer Enterprise 解决方法：

请与您的 Platinum 代表或 Real 客户支持联系，以便更新。

感谢：

RealNetworks 真诚感谢 Mark Litchfield，以及其他将此漏洞呈示给我们的贡献者，同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保：

尽管 RealNetworks 致力于为您提供最佳的产品和服务，但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议，了解关于有限担保或担保免责声明的详细信息。