Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间:2005 年 11 月 10 日

RealNetworks, Inc. 已弥补了最近发现的使攻击者可以在客户机器上运行任何或恶意代码的安全性漏洞。RealNetworks 尚未收到因现在修补的这些安全性漏洞而导致机器受到损坏的报告。但 RealNetworks 将严肃对待所有安全性漏洞。

受影响的软件(见以下蓝色标记)

Windows
软件 是否受影响? 语言 已提供更新?
RealPlayer 10.5 (6.0.12.XXXX) 全部支持 不需要
RealPlayer 10.5 (6.0.12.1040-1235) 受所有漏洞影响 全部支持
RealPlayer 10 受所有漏洞影响 全部支持 需要升级
RealOne Player v2 受漏洞 2 和 3 影响 全部支持 需要升级
RealOne Player v1 受漏洞 2 和 3 影响 英语 需要升级
RealPlayer 8 受漏洞 2 和 3 影响 全部支持 需要升级
RealPlayer Enterprise 受漏洞 2 影响 英语

注意:要查看您的播放器版本号 (6.0.x.xxxx),请选择播放器菜单中的帮助 > 关于

软件 是否受影响? 语言 已提供更新?
Rhapsody 3(版本 0.815 - 0.1141) 全部支持 不需要
Rhapsody 2 全部支持 不需要

注意:要查看您的 Rhapsody 版本号(版本 0.xxx),请选择 Rhapsody 菜单中的帮助 > 关于

Mac
软件 是否受影响? 语言 已提供更新?
Mac RealPlayer 10 (10.0.0.305 - 331) 受漏洞 2 影响 全部支持
Mac RealOne Player 英语 需要升级

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择 RealPlayer 菜单中的关于

Linux
软件 是否受影响? 语言 已提供更新?
Linux RealPlayer 10 (10.0.6) 全部提供 不需要
Helix Player (10.0.6) 全部提供 不需要
Linux RealPlayer 10 (10.0.0 - 5) 受漏洞 2 影响 全部提供 需要升级
Helix Player (10.0.0 - 5) 受漏洞 2 影响 全部提供 需要升级

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择播放器菜单中的帮助 > 关于

手持式设备
软件 是否受影响? 语言 已提供更新?
Nokia Series60 手机 英语 不需要
RealPlayer 的 Palm 版本 英语 不需要
RealOne Player 的 Palm 版本 英语 不需要

解决办法:

要保护好您的播放器,我们建议您及时安装更新:

更新

Windows 播放器:

RealPlayer 10.5 的客户请单击此处或按以下步骤升级您的播放器:

  1. 工具菜单中选择检查更新
  2. 选定“安全性更新 - 11 月”组件旁的复选框。
  3. 单击安装以下载和安装更新。

RealOne Player(仅英文版本)、RealOne Player V2 和 RealPlayer 10 要求完全下载以解决此问题。请单击此处或按以下步骤升级您的播放器:

  1. 工具菜单中选择检查更新
  2. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  3. 单击安装以下载和安装更新。

RealPlayer 8(版本为 6.0.9.584)请单击此处或按以下步骤升级您的播放器:

  1. 进入帮助菜单。
  2. 选择检查更新
  3. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  4. 单击安装以下载和安装更新。

RealPlayer Enterprise 解决方法:

单击此处以获得 RealPlayer Enterprise 的补丁程序。

Mac 播放器:

RealPlayer 10(Mac OS X 版)的客户请按以下步骤更新您的播放器:

  1. 进入 RealPlayer 菜单。
  2. 选择检查更新
  3. 选定“安全性更新 - 2005 年 11 月”组件旁的复选框。
  4. 单击安装以下载和安装更新。

RealOne Player(Mac OSX 版)的客户需要升级到 RealPlayer 10(Mac OSX 版),然后再应用更新以解决此安全性问题。请单击此处以升级您的播放器。然后,按照以上为 RealPlayer 10 列出的步骤执行操作,以便安装此更新。

Linux 播放器:

单击此处以获得更新的 RealPlayer 10 的 Linux 版本。
单击此处以获得更新的 Helix Player 的 Linux 版本。

主要漏洞:

  • 漏洞 1:恶意改变面板文件,导致出现堆栈溢出,从而允许攻击者在客户机器上执行任何代码。
  • 漏洞 2:恶意改变 RealMedia 文件,导致出现堆栈溢出,从而允许攻击者在客户机器上执行任何代码。
  • 漏洞 3:恶意改变面板文件,导致出现堆栈溢出,从而允许攻击者在客户机器上执行任何代码。缓冲溢出会在第三方压缩媒体库中发生。

德语
English
西班牙语
法语
意大利语
葡萄牙语
日语
韩国语
简体中文
繁体中文

感谢:

RealNetworks 真诚感谢来自 NGS Software 的 John Heasman 和 eEye Digital Security 将这些漏洞呈示给我们,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保:

尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。