Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日:2005 年 6 月 23日

RealNetworks, Inc. は最近、お客様のマシン上で攻撃者が任意または悪意のあるコードを実行できてしまう恐れのあるセキュリティ脆弱性を発見し、対処しました。現在では脆弱性の問題は解決され、マシンに危惧が生じたという報告はありません。RealNetworks ではいかなるセキュリティ問題も重大に受け止めています。

問題の内容:

  • 問題 1:悪質な MP3 ファイルの作成によりローカル ファイルが上書きされたり、お客様のマシン上で ActiveX コントロールが実行される可能性がありました。
  • 問題 2:RealText を使用する悪質な RealMedia ファイルの作成によりヒープ オーバーフローが発生し、攻撃者がお客様のマシン上で任意のコードを実行できる可能性がありました。
  • 問題 3:悪質な AVI ファイルの作成によりバッファ オーバーフローが発生し、攻撃者がお客様のマシン上で悪意のあるコードを実行できる可能性がありました。
  • 問題 4:比較的初期の Internet Explorer のデフォルト設定では、悪質な Web サイトによりローカル HTML ファイルが作成され、このローカル HTML ファイルを参照する RM ファイルが再生される可能性がありました。

影響を受けるソフトウェア製品: (以下の青字部分を参照してください)

Windows
ソフトウェア 影響の有無 言語 アップデートの有無
RealPlayer 10.5 (6.0.12.1212) いいえ すべてサポート 不要
RealPlayer 10.5 (6.0.12.1040-1069) すべて すべてサポート アップグレードが必要
RealPlayer 10 すべて すべてサポート アップグレードが必要
RealOne Player v2 すべて すべてサポート アップグレードが必要
RealOne Player v1 すべて 英語 アップグレードが必要
RealPlayer 8 #2、3、4 すべてサポート アップグレードが必要
RealPlayer Enterprise #2、3、4 英語 はい

注意: バージョン番号 (6.0.x.xxxx) を確認するには、プレイヤーのメニューの [ヘルプ] - [バージョン情報] を選択してください。

ソフトウェア 影響の有無 言語 アップデートの有無
Rhapsody 3 (ビルド 0.1141) いいえ 英語 不要
Rhapsody 3 (ビルド 0.815 - 0.1006) #3 英語 アップグレードが必要
Rhapsody 2 いいえ 英語 不要

注意:Rhapsody のバージョン番号 (ビルド 0.xxx) を確認するには、[ヘルプ] メニューの [バージョン情報] を選択してください。

Mac
ソフトウェア 影響の有無 言語 アップデートの有無
Mac 用 RealPlayer 10 (10.0.0.305 - 331) 問題 2 の影響あり すべてサポート はい
Mac 用 RealOne Player 問題 2 の影響あり 英語 アップグレードが必要

注意: バージョン番号 (10.0.0.xxx) を確認するには、[RealPlayer] メニューの [バージョン情報] を選択してください。

Linux
ソフトウェア 影響の有無 言語 アップデートの有無
Linux 用 RealPlayer 10 (10.0.5) いいえ すべてサポート 不要
Helix Player (10.0.5) いいえ すべてサポート 不要
Linux 用 RealPlayer 10 (10.0.0 - 4) 問題 2 の影響あり すべてサポート アップグレードが必要
Helix Player (10.0.0 - 4) 問題 2 の影響あり すべてサポート アップグレードが必要

注意: バージョン番号 (10.0.0.xxx) を確認するには、[ヘルプ] メニューの [バージョン情報] を選択してください。

ハンドヘルド デバイス
ソフトウェア 影響の有無 言語 アップデートの有無
Nokia Series60 携帯電話端末 いいえ 英語 不要
Palm OS 用 RealPlayer いいえ 英語 不要
Palm OS 用 RealOne Player いいえ 英語 不要

回避策:

お使いのプレイヤーのセキュリティ確保のため、利用可能なアップデートをインストールすることをお勧めします。


アップデート内容


Windows 版プレイヤー:

RealPlayer 10.5 をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「セキュリティ アップデート - 2005 年 6 月」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealOne Player (英語版のみ)、RealOne Player V2、RealPlayer 10 および RealPlayer 10.5 でこの問題を解決するには、フル バージョンをダウンロードする必要があります。ここをクリックするか、次の手順に従って、お使いのプレイヤーをアップグレードしてください。

  1. [ツール] メニューの [アップデートをチェック] を選択します。
  2. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  3. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer 8 (version 6.0.9.584) をお使いの場合は、ここをクリックするか、次の手順に従ってお使いのプレイヤーをアップグレードしてください。

  1. [ヘルプ] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer Enterprise Solution:

ここをクリックして、RealPlayer Enterprise 用のパッチを入手してください。

Rhapsody:

アップデートされたソフトウェアを自動で取得するには、ログインしてください。

Mac 版プレイヤー:

Mac OS X 用 RealPlayer 10 をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップデートしてください。

  1. [RealPlayer] メニューを開きます。
  2. [アップデートをチェック] を選択します。
  3. 「セキュリティ アップデート - 2005 年 6 月」コンポーネントの横にあるボックスをオンにします。
  4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

Mac OS X 用 RealOne Player をお使いの場合は、Mac OS X 用 RealPlayer 10 にアップグレードした後にアップデートを適用して、このセキュリティ上の問題に対処する必要があります。ここをクリックしてお使いのプレイヤーをアップグレードしてください。アップグレードが完了したら、上で説明した方法に従って、この追加のアップデートを取得してください。


Linux 版プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 10 を入手してください。
ここをクリックして、アップデートされた Linux 用 Helix Player を入手してください。

ドイツ語
英語
スペイン語
フランス語
イタリア語
ポルトガル語
日本語
韓国語
簡体字中国語
繁体字中国語

謝辞:

このセキュリティ上の問題に関する報告および解決は、NGS Software の John Heasman 氏、iDEFENSE LabseEye Digital Security を始めとする、皆様の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。