Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2004 年 9 月 28 日

RealNetworks, Inc. は最近、ユーザー マシン上で攻撃者が任意または悪意のあるコードを実行できてしまう恐れのあるセキュリティ脆弱性を発見しました。この問題による被害は報告されていませんが、RealNetworks, Inc. ではいかなるセキュリティ問題も重大に受け止めています。RealNetworks はこの問題を確認し、修正を行いました。

問題の内容:

  • 問題 1:ローカル ドライブから実行した場合に、プレイヤーを破損させて、ユーザー マシン上で攻撃者が任意のコードを実行できてしまう恐れのある RM ファイルを作成する
  • 問題 2:不正な呼び出しによって Embedded Player を破損させて、ユーザー マシン上で攻撃者が任意のコードを実行できてしまう恐れのある Web ページを作成する
  • 問題 3:攻撃者に知られているパス内にあるファイルを削除できてしまう Web ページやメディア ファイルを作成する

影響を受けるソフトウェア製品:

Windows
ソフトウェア 影響の有無 言語 アップデートの有無
RealPlayer 10.5 (6.0.12.1053) なし すべてサポート 不要
RealPlayer 10.5 (6.0.12.1040) あり 英語 アップグレードが必要
RealPlayer 10.5 ベータ版 (6.0.12.1016) あり 英語 アップグレードが必要
RealPlayer 10 あり すべてサポート アップグレードが必要
RealOne Player v1、v2 あり すべてサポート アップグレードが必要
RealPlayer 8 問題 1 の影響あり すべてサポート アップグレードが必要
RealPlayer Enterprise 問題 1 の影響あり 英語 あり

注意:お使いのプレイヤーのバージョン番号 (6.0.12.xxxx) を確認するには、プレイヤーのメニューの [ヘルプ] - [バージョン情報] を選択してください。

Mac
ソフトウェア 影響の有無 言語 アップデートの有無
Mac 用 RealPlayer 10 なし すべてサポート 不要
Mac 用 RealPlayer 10 ベータ版 問題 1 の影響あり 英語 アップグレードが必要
Mac 用 RealOne Player 問題 1 の影響あり 英語 あり

Linux
ソフトウェア 影響の有無 言語 アップデートの有無
Linux 用 RealPlayer 10 問題 1 の影響あり 英語 あり
Helix Player 問題 1 の影響あり 英語 あり

ハンドヘルド デバイス
ソフトウェア 影響の有無 言語 アップデートの有無
Nokia Series60 携帯電話端末 なし 英語 不要
Symbian OS 用 Helix Player なし 英語 不要
Palm OS 用 RealPlayer なし 英語 不要
Palm OS 用 RealOne Player なし 英語 不要

回避策:

お使いのプレイヤーのセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。


アップデート内容


Windows 版プレイヤー:

この問題を解決するには、RealOne Player (英語版のみ)、RealOne Player v2、RealPlayer 10、および RealPlayer 10.5 (英語版のみ) のフル バージョンをダウンロードする必要があります。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer 8 (バージョン 6.0.9.584) をお使いの場合は、次の手順に従ってください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。
  5. 次に、上で説明した方法に従って RealPlayer 10 にその他のセキュリティの修正をインストールします。

RealPlayer Enterprise ソリューション:

ここをクリックして、RealPlayer Enterprise 用のパッチを入手してください。

Mac OS X 用 RealOne Player:

Mac OS X 10.2 以上:
ここをクリックして、最新の Mac OS X 用 RealPlayer 10 を入手してください。

Mac OS X 10.1:
ここをクリックして、アップデートされた Mac OS X 用 RealOne Player を入手してください。

Linux 用プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 10 を入手してください。

ここをクリックして、アップデートされた Linux 用 Helix Player を入手してください。

ドイツ語
英語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語
簡体字中国語
繁体字中国語

謝辞:

このセキュリティ上の問題に関する報告および解決は、John Heasman を始めとする寄稿者の皆様の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。

サイトご利用上の注意 | プライバシー ポリシー