Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间:2005 年 6 月 23 日

RealNetworks, Inc. 已弥补了最近发现的使攻击者可以在客户机器上运行任何或恶意代码的安全性漏洞。RealNetworks 尚未收到因现在修补的这些安全性漏洞而导致机器受到损坏的报告。但 RealNetworks 将严肃对待所有安全性漏洞。

主要漏洞包括:

  • 漏洞 1:恶意修改 MP3 文件以允许在客户机器上改写本地文件或执行 ActiveX 控件。
  • 漏洞 2:恶意修改 RealMedia 文件以利用 RealText 导致堆积溢出,从而允许攻击者在客户机器上执行任何代码。
  • 漏洞 3:恶意修改 AVI 文件以导致缓冲溢出,从而允许攻击者在客户机器上执行任何代码。
  • 漏洞 4:利用旧版 Internet Explorer 浏览器的默认设置,通过恶意网站导致创建一个本地 HTML 文件,然后触发播放一个 RM 文件,藉此再次参考该本地 HTML 文件。

受影响的软件(见以下蓝色标记)

Windows
软件 是否受影响? 语言 已提供更新?
RealPlayer 10.5 (6.0.12.1212) 全部支持 不需要
RealPlayer 10.5 (6.0.12.1040-1069) 受上述四个漏洞影响 全部支持 需要升级
RealPlayer 10 受上述四个漏洞影响 全部支持 需要升级
RealOne Player v2 受上述四个漏洞影响 全部支持 需要升级
RealOne Player v1 受上述四个漏洞影响 英语 需要升级
RealPlayer 8 受 2、3 和 4 漏洞影响 全部支持 需要升级
RealPlayer Enterprise 受 2、3 和 4 漏洞影响 英语

注意:要查看您的播放器版本号 (6.0.x.xxxx),请选择播放器菜单中的帮助 > 关于

软件 是否受影响? 语言 已提供更新?
Rhapsody 3(版本 0.1141) 英语 不需要
Rhapsody 3(版本 0.815 - 0.1006) 受漏洞 3 影响 英语 需要升级
Rhapsody 2 英语 不需要

注意:要查看您的 Rhapsody 版本号(版本 0.xxx),请选择 Rhapsody 菜单中的帮助 > 关于

Mac
软件 是否受影响? 语言 已提供更新?
Mac RealPlayer 10 (10.0.0.305 - 331) 受漏洞 2 影响 全部支持
Mac RealOne Player 受漏洞 2 影响 英语 需要升级

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择 RealPlayer 菜单中的关于

Linux
软件 是否受影响? 语言 已提供更新?
Linux RealPlayer 10 (10.0.5) 全部提供 不需要
Helix Player (10.0.5) 全部提供 不需要
Linux RealPlayer 10 (10.0.0 - 4) 受漏洞 2 影响 全部提供 需要升级
Helix Player (10.0.0 - 4) 受漏洞 2 影响 全部提供 需要升级

注意:要查看您的播放器版本号 (10.0.0.xxx),请选择播放器菜单中的帮助 > 关于

手持式设备
软件 是否受影响? 语言 已提供更新?
Nokia Series60 手机 英语 不需要
RealPlayer 的 Palm 版本 英语 不需要
RealOne Player 的 Palm 版本 英语 不需要

解决办法:

要保护好您的播放器,我们建议您及时安装更新。


更新


Windows 播放器:

RealOne Player(仅英文版本)、RealOne Player V2、RealPlayer 10 和 RealPlayer 10.5 要求完全下载以解决此问题。请单击此处或按以下步骤升级您的播放器。

  1. 工具菜单中选择检查更新
  2. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  3. 单击安装以下载并安装更新。

RealPlayer 8(版本为 6.0.9.584)请单击此处或按以下步骤升级您的播放器:

  1. 进入帮助菜单。
  2. 选择检查更新
  3. 选择“内置 Harmony™ 技术的 RealPlayer 10.5”组件旁的复选框。
  4. 单击安装以下载并安装更新。

RealPlayer Enterprise 解决方法:

单击此处以获得 RealPlayer Enterprise 的补丁程序。

Rhapsody:

请登录以自动下载更新软件。

Mac 播放器:

RealPlayer 10(Mac OS X 版)的客户请按以下步骤更新您的播放器:

  1. 进入 RealPlayer 菜单。
  2. 选择检查更新
  3. 选定“安全性更新 - 2005 年 6 月”组件旁的复选框。
  4. 单击安装以下载并安装更新。

RealOne Player(Mac OSX 版)的客户需要升级到 RealPlayer 10(Mac OSX 版),然后再应用更新以解决此安全性问题。请单击此处以升级您的播放器。然后,按照以上为 RealPlayer 10 列出的步骤执行操作,以便安装此更新。


Linux 播放器:

单击此处以获得更新的 RealPlayer 10 的 Linux 版本。
单击此处以获得更新的 Helix Player 的 Linux 版本。

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

感谢:

RealNetworks 真诚感谢来自 NGS Software 的 John Heasman 以及 iDEFENSE LabseEye Digital Security 将这些漏洞呈示给我们,同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保:

尽管 RealNetworks 致力于为您提供最佳的产品和服务,但我们不能也无法保证 RealNetworks 产品在运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议,了解关于有限担保或担保免责声明的详细信息。