Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. 公布更新以解決安全性漏洞。

更新日期:2005 年 3 月 1 日

RealNetworks, Inc. 為日前發現的安全性漏洞提出解決方案;攻擊者可能可以在客戶的電腦上執行任意或惡意程式碼。漏洞目前已修正,且 RealNetworks 並未收到任何電腦受影響的回報。RealNetworks 對於所有安全性漏洞皆非常重視。

該漏洞的描述如下:

  • 漏洞 1:製作惡意 WAV 檔案,導致緩衝區滿溢,使得攻擊者能夠在客戶的電腦上執行任意程式碼。
  • 漏洞 2:製作惡意 SMIL 檔案,導致緩衝區滿溢,使得攻擊者能夠在客戶的電腦上執行任意程式碼。

受影響的軟體:

Windows
軟體 受影響? 語言 需要更新?
RealPlayer 10.5 (6.0.12.1059) 所有支援語言 不需要
RealPlayer 10.5 (6.0.12.1040-1056) 兩個漏洞均會影響 所有支援語言
RealPlayer 10 兩個漏洞均會影響 所有支援語言
RealOne Player v2 (6.0.11.853 - 872) 兩個漏洞均會影響 所有支援語言
RealOne Player v2 (6.0.11.818 - 840) 兩個漏洞均會影響 所有支援語言 需要升級
RealOne Player v1 兩個漏洞均會影響 英文 需要升級
RealPlayer 8 兩個漏洞均會影響 所有支援語言 需要升級
RealPlayer Enterprise 兩個漏洞均會影響 英文

注意:如果要查看您的播放程式版本號碼 (6.0.x.xxxx)。請在播放程式功能表中選擇說明 > 關於

Mac
軟體 受影響? 語言 需要更新?
Mac RealPlayer 10 (10.0.0.331) 所有支援語言 不需要
Mac RealPlayer 10 (10.0.0.305 - 325) 受第二個漏洞影響 所有支援語言
Mac RealOne Player 受第二個漏洞影響 英文 需要升級

注意:如果要查看您的播放程式版本號碼 (10.0.0.xxx),請在 RealPlayer 功能表中選擇關於

Linux
軟體 受影響? 語言 需要更新?
Linux RealPlayer 10 兩個漏洞均會影響 均已提供 需要升級
Helix Player 兩個漏洞均會影響 均已提供 需要升級

掌上型裝置
軟體 受影響? 語言 需要更新?
Nokia 60 系列手機 英文 不需要
Helix Player for Symbian 英文 不需要
RealPlayer for Palm 英文 不需要
RealOne Player for Palm 英文 不需要

解決方法:

為了確定您的播放程式受到妥善保護,我們建議您安裝目前已提供的更新。


更新


Windows 播放程式:

使用 RealOne Player v2 (6.0.11.853-872)、RealPlayer 10 與 RealPlayer 10.5 的客戶請按一下這裡,或使用下列步驟更新您的播放程式:

  1. 工具功能表中,選擇檢查更新
  2. 選擇「安全性更新 - 2005 年 2 月」元件旁的核取方塊。
  3. 按一下安裝按鈕以下載並安裝更新。

RealOne Player (僅適用英文版) 與 RealOne Player V2 (6.0.11.818 - 840) 必須下載完整項目才能修正此問題。請按一下這裡或使用下列步驟升級您的播放程式:

  1. 工具功能表中,選擇檢查更新
  2. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
  3. 按一下安裝按鈕以下載並安裝更新。

RealPlayer 8 (6.0.9.584 版) 請按一下這裡,或使用下列步驟更新您的播放程式:

  1. 進入說明功能表。
  2. 選擇檢查更新
  3. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
  4. 按一下安裝按鈕以下載並安裝更新。

RealPlayer 企業解決方案:

按一下這裡,取得 RealPlayer Enterprise 的修補程式。

Mac 播放程式:

使用 RealPlayer 10 for Mac OS X 的客戶請按一下這裡,或使用下列步驟更新您的播放程式:

  1. 進入 RealPlayer 功能表。
  2. 選擇檢查更新
  3. 選擇「安全性更新 - 2005 年 2 月」元件旁的核取方塊。
  4. 按一下安裝按鈕以下載並安裝更新。

使用 RealOne Player for Mac OSX 的客戶必須升級。請按一下這裡升級您的播放程式。


Linux 播放程式:

按一下這裡,取得更新的 RealPlayer 10 for Linux。
按一下這裡,取得更新的 Helix Player for Linux。

Deutsch
English
Español
Français
Italiano
Português
日本語
한국어
简体中文
繁體中文

鳴謝:

RealNetworks 感謝 iDEFENSE Labs 與 NGS Software 的 Mark Litchfield 為我們指出漏洞,以及與我們一同修正此安全性漏洞的合作夥伴。

擔保:

RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。