RealNetworks, Inc. 发布更新以弥补安全性漏洞。
更新时间:2004 年 10 月 26 日
RealNetworks, Inc. 已弥补了最近发现的使攻击者可以在客户机器上运行任何或恶意代码的安全性漏洞。RealNetworks 尚未收到因现在修补的这个安全性漏洞而导致机器受到损坏的报告。但 RealNetworks 将严肃对待所有安全性漏洞。
主要漏洞包括:
- 改变恶意面板文件以导致出现缓冲溢出,可允许攻击者在客户机器上执行任何代码。缓冲溢出会在第三方压缩媒体库(DUNZIP32.DLL)中发生。
RealNetworks 网站提供的面板文件在公布之前已针对病毒和漏洞进行了仔细的检查。
受影响的软件:
WINDOWS
软件 是否受影响? 语言 已提供更新? RealPlayer 10.5 (6.0.12.1056) 否 全部支持 不需要 RealPlayer 10.5 (6.0.12.1053) 是 全部支持 是 RealPlayer 10.5 (6.0.12.1040) 是 英语 是 RealPlayer 10.5 Beta (6.0.12.1016) 是 英语 需要升级 RealPlayer 10 是 全部支持 是 RealOne Player v2 是 全部支持 是 RealOne Player v1 是 英语 需要升级 RealPlayer 8 否 全部支持 不需要 RealPlayer Enterprise 否 英语 不需要
注意:要查看您的播放器版本号 (6.0.12.xxxx),请选择播放器菜单中的帮助 > 关于。
Mac
软件 是否受影响? 语言 已提供更新? Mac RealPlayer 10 否 全部支持 不需要 Mac RealPlayer 10 Beta 否 英语 不需要 Mac RealOne Player 否 英语 不需要
Linux
软件 是否受影响? 语言 已提供更新? Linux RealPlayer 10 否 英语 不需要 Helix Player 否 英语 不需要
手持式设备
软件 是否受影响? 语言 已提供更新? Nokia Series60 手机 否 英语 不需要 Helix Player 的 Symbian 版本 否 英语 不需要 RealPlayer 的 Palm 版本 否 英语 不需要 RealOne Player 的 Palm 版本 否 英语 不需要
解决办法:
要保护好您的播放器,我们建议您及时安装更新。
更新
Windows 播放器:
RealOne Player(仅英文版本)和 RealPlayer 10.5 Beta(仅英文版本)要求完全下载以解决此问题。请单击此处或使用以下步骤升级您的播放器。
- 在工具菜单中选择检查更新。
- 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
- 单击安装以下载和安装更新。
RealOne Player v2、RealPlayer 10 和 RealPlayer 10.5(最终版)客户请单击此处或使用以下步骤升级您的播放器:
- 在工具菜单中选择检查更新。
- 选定“安全性更新 - 面板文件溢出”组件旁的复选框。
- 单击安装以下载和安装更新。
感谢:
RealNetworks 真诚感谢 eEye Digital Security 和 John Heasman 将此漏洞呈示给我们,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。
担保:
尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。