カスタマーサポート - Real セキュリティアップデート

	Customer Support Home
RealPlayer
Premium Subscriptions
Music Store
Rhapsody
RealArcade
Business Products

	My Account

RealNetworks, Inc.、セキュリティ脆弱性に対応するアップデートをリリース

更新日: 2008 年 8 月 14 日

RealNetworks は、セキュリティバグフィックスを含む製品アップグレードの提供を開始します。

RealNetworks は 7 月 25 日に発表された RealPlayer 11 ビルド (11.0.3) をアップデートし、オリジナルのアップデートに含まれていなかったローカライズバージョンのコンポーネントを提供しています。この新ビルド (RealPlayer 11.0.3a) は、RealPlayer 11 の英語 (U.S.) 以外のすべてのバージョンでインストールする必要があります。

RealPlayer 11.0.3 の英語 (U.S.) バージョンは、7 月 25 日の発表で意図されていたすべてのセキュリティバグフィックスを解決済みです。

以下の表に記載されている製品バージョンをインストールしている場合は、製品を最新バージョンにアップグレードすることをお勧めします。

影響を受けるソフトウェア製品: (潜在的な脆弱性の詳細については、下記を参照してください)

Windows

ソフトウェア

影響の有無

言語

アップデートが必要?

RealPlayer 11 (バージョン 11.0.3 ビルド 6.0.14.806 (英語 (US))、バージョン 11.0.3a (その他の言語))

いいえ

すべてサポート

いいえ

RealPlayer 11 (11.0.0 - 11.0.2 ビルド 6.0.14.738 - 6.0.14.802)

#1

すべてサポート

はい

RealPlayer 10.5 (6.0.12.1675) *

いいえ

すべてサポート

いいえ

RealPlayer 10.5 (6.0.12.1040-6.0.12.1663、6.0.12.1698、6.0.12.1741)

すべて

すべてサポート

はい

RealPlayer 10

すべて

すべてサポート

はい

RealPlayer Enterprise

すべて

英語

はい

注意: バージョン番号 (6.0.x.xxxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

* Windows Vista の互換性の問題のため、RealPlayer 10.5 のバージョン番号は連続していません。

ソフトウェア

影響の有無

言語

アップデートが必要?

Rhapsody 4

いいえ

すべてサポート

いいえ

注意: バージョン番号 (ビルド 0.xxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

Mac

ソフトウェア

影響の有無

言語

アップデートが必要?

Mac 用 RealPlayer 11

いいえ

すべてサポート

いいえ

Mac 用 RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

#3

すべてサポート

はい

Mac 用 RealPlayer 10 (10.0.0.305 - 352)

#3

すべてサポート

はい

注意: バージョン番号 (10.0.0.xxx) を確認するには、メニューの [バージョン情報] を選択してください。

Linux

ソフトウェア

影響の有無

言語

アップデートが必要?

Linux 用 RealPlayer 11

いいえ

すべてサポート

いいえ

Helix Player (11.*)

いいえ

すべてサポート

いいえ

Linux 用 RealPlayer 10

#3

すべてサポート

はい

Helix Player (10.*)

いいえ

すべてサポート

いいえ

注意: バージョン番号 (10.0.0.xxx) を確認するには、メニューの [ヘルプ] - [バージョン情報] を選択してください。

ハンドヘルドデバイス

ソフトウェア

影響の有無

言語

アップデートが必要?

Nokia Series60 携帯電話端末

いいえ

英語

いいえ

Palm OS 用 RealPlayer

いいえ

英語

いいえ

Palm OS 用 RealOne Player

いいえ

英語

いいえ

説明

Windows 用プレイヤー:

Windows XP または Vista を使用している場合は、ここをクリックして新しいプレイヤーをダウンロードしてください。

Windows 2000、Windows ME、Windows 98SE を使用している場合は、最新バージョンの RealPlayer 10.5 のセキュリティアップデートを、次の手順に従って入手してください。

RealOne Player (英語版のみ)、RealOne Player V2、RealPlayer 10、および RealPlayer 10.5 でこの問題を解決するには、フルバージョンをダウンロードする必要があります。次の手順に従って、お使いのプレイヤーをアップグレードしてください。

1. [ツール] メニューの [アップデートをチェック] を選択します。

2. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。

[インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer 8 (version 6.0.9.584) をお使いの場合は、次の手順に従ってお使いのプレイヤーをアップグレードしてください。

1. [ヘルプ] メニューを開きます。

2. [アップデートをチェック] を選択します。

3. 「Harmony™ 技術を搭載した RealPlayer 10.5」コンポーネントの横にあるボックスをオンにします。

4. [インストール] ボタンをクリックして、アップデートをダウンロードしてインストールします。

RealPlayer Enterprise Solution:

RealPlayer Enterprise 製品のアップデートは、PAM サイトから入手できます。 RealPlayer Enterprise の詳細については、ここをクリックしてください。

RealPlayer for Mac OS X:

RealPlayer 10 for Mac OS X をお使いの場合は、このセキュリティの問題を解決するために最新のプレイヤーを入手する必要があります。ここをクリックしてお使いの RealPlayer 11 をアップグレードしてください。

Linux 用プレイヤー:

ここをクリックして、アップデートされた Linux 用 RealPlayer 11 を入手してください。

潜在的な脆弱性の詳細:

脆弱性 1:

RealPlayer の ActiveX コントロールでプロパティヒープメモリが破損する可能性があります。CVE-2008-1309

脆弱性 2:

RealPlayer でローカルリソースを参照できる可能性があります。CVE-2008-3064

脆弱性 3:

RealPlayer の SWF ファイル処理で、ヒープバッファオーバーフローが発生する可能性があります。CVE-2007-5400

脆弱性 4:

RealPlayer ActiveX のインポートメソッドで、バッファオーバーフローが発生する可能性があります。CVE-2008-3066

謝辞:

このセキュリティ上の問題に関する報告および解決は、Dyon Balding、Elazar Broad、CERT/CC、Haifei Li 、そしてTippingPoint のPeter Vreugdenhil 氏の協力によるものです。ここに感謝の意を表します。

保証:

RealNetworks Inc. では、お客様に最高品質の製品とサービスを提供するために最善の努力をしております。しかしながら、Real 製品がエラーを起こさず、安全に、かつ確実に動作することを保証するものではありません。限定保証または保証の放棄につきましては、お手元のライセンス契約書をご覧ください。