Real Customer Supportbypass navigation Customer Support

RealNetworks, Inc. 公布更新以解決安全性漏洞。

更新日期:2005 年 6 月 23 日

RealNetworks, Inc. 為日前發現的安全性漏洞提出解決方案;攻擊者可能可以在客戶的電腦上執行任意或惡意程式碼。漏洞目前已修正,且 RealNetworks 並未收到任何電腦受影響的回報。RealNetworks 對於所有安全性漏洞皆非常重視。

該漏洞的描述如下:

  • 漏洞 1:製作惡意 MP3 檔案,導致客戶電腦上的本機檔案被覆寫,或是允許執行 ActiveX 控制項。
  • 漏洞 2:製作惡意 RealMedia 檔案,利用 RealText 造成系統堆疊滿溢,使得攻擊者能夠在客戶的電腦上執行任意程式碼。
  • 漏洞 3:製作惡意 AVI 檔案,導致緩衝區滿溢,使得攻擊者能夠在客戶的電腦上執行任意程式碼。
  • 漏洞 4:惡意的網站利用舊版 Internet Explorer 瀏覽器的預設設定,可能可以建立本機 HTML 檔案,而造成 RM 檔案參照該本機 HTML 檔案而進行播放。

受影響的軟體:(請參考標為藍色的項目)

Windows
軟體 受影響? 語言 需要更新?
RealPlayer 10.5 (6.0.12.1212) 所有支援語言 不需要
RealPlayer 10.5 (6.0.12.1040-1069) 受所有漏洞影響 所有支援語言 需要升級
RealPlayer 10 受所有漏洞影響 所有支援語言 需要升級
RealOne Player v2 受所有漏洞影響 所有支援語言 需要升級
RealOne Player v1 受所有漏洞影響 英文 需要升級
RealPlayer 8 受第 2、3 和 4 個漏洞影響 所有支援語言 需要升級
RealPlayer Enterprise 受第 2、3 和 4 個漏洞影響 英文

注意:如果要查看您的播放程式版本號碼 (6.0.x.xxxx)。請在播放程式功能表中選擇說明 > 關於

軟體 受影響? 語言 需要更新?
Rhapsody 3 (組建版本:0.1141) 英文 不需要
Rhapsody 3 (組建版本:0.815 - 0.1006) 受第 3 個漏洞影響 英文 需要升級
Rhapsody 2 英文 不需要

注意:如果要查看您的 Rhapsody 版本號碼 (組建版本:0.xxx),請在 Rhapsody 功能表中選擇說明 > 關於

Mac
軟體 受影響? 語言 需要更新?
Mac RealPlayer 10 (10.0.0.305 - 331) 受第 2 個漏洞影響 所有支援語言
Mac RealOne Player 受第 2 個漏洞影響 英文 需要升級

注意:如果要查看您的播放程式版本號碼 (10.0.0.xxx),請在 RealPlayer 功能表中選擇關於

Linux
軟體 受影響? 語言 需要更新?
Linux RealPlayer 10 (10.0.5) 均已提供 不需要
Helix Player (10.0.5) 均已提供 不需要
Linux RealPlayer 10 (10.0.0 - 4) 受第 2 個漏洞影響 均已提供 需要升級
Helix Player (10.0.0 - 4) 受第 2 個漏洞影響 均已提供 需要升級

注意:如果要查看您的播放程式版本號碼 (10.0.0.xxx),請在播放程式功能表中選擇關於

掌上型裝置
軟體 受影響? 語言 需要更新?
Nokia 60 系列手機 英文 不需要
RealPlayer for Palm 英文 不需要
RealOne Player for Palm 英文 不需要

解決方法:

為了確定您的播放程式受到妥善保護,我們建議您安裝目前已提供的更新。


更新


Windows 播放程式:

RealOne Player (僅英文版)、RealOne Player V2、RealPlayer 10 和 RealPlayer 10.5 必須進行完整下載以更正此問題。請按一下這裡或使用下列步驟升級您的播放程式:

  1. 工具功能表中,選擇檢查更新
  2. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
  3. 按一下安裝按鈕以下載並安裝更新。

RealPlayer 8 (6.0.9.584 版) 請按一下這裡,或使用下列步驟升級您的播放程式:

  1. 進入說明功能表。
  2. 選擇檢查更新
  3. 選擇「RealPlayer 10.5 with Harmony™ Technology」元件旁的方塊。
  4. 按一下安裝按鈕以下載並安裝更新。

RealPlayer 企業解決方案:

按一下這裡,取得 RealPlayer Enterprise 的修補程式。

Rhapsody:

請登入以自動下載更新的軟體。

Mac 播放程式:

使用 RealPlayer 10 for Mac OS X 的客戶請使用下列步驟更新您的播放程式:

  1. 進入 RealPlayer 功能表。
  2. 選擇檢查更新
  3. 選擇「安全性更新 - 2005 年 6 月」元件旁的核取方塊。
  4. 按一下安裝按鈕以下載並安裝更新。

使用 RealOne Player for Mac OSX 的客戶請升級到 RealPlayer 10 for Mac OSX,然後套用更新,即可解決此安全性問題。請按一下這裡升級您的播放程式。之後,請依照上面適用於 RealPlayer 10 的步驟取得此額外更新。


Linux 播放程式:

按一下這裡,取得更新的 RealPlayer 10 for Linux。
按一下這裡,取得更新的 Helix Player for Linux。

German
English
Spanish
French
Italian
Portuguese
Japanese
Korean
Simplified Chinese
Traditional Chinese

鳴謝:

RealNetworks 感謝 NGS Software 的 John Heasman、iDEFENSE LabseEye Digital Security 為我們指出漏洞,以及與我們一同修正此安全性漏洞的合作夥伴。

擔保:

RealNetworks Inc. 竭力提供您最高品質的產品與服務,然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。