Suporte ao Cliente - Atualizações de segurança da Real

	Customer Support Home
RealPlayer
Premium Subscriptions
MP3 Store
Rhapsody
RealArcade
Business Products

	My Account

A RealNetworks, Inc. lança atualização para resolver falhas de segurança.

Atualizado em 14 de agosto de 2008

A RealNetworks está disponibilizando atualizações de produtos que contêm correções de erros de segurança.

A RealNetworks está atualizando o RealPlayer 11 (build 11.0.3) anunciado em 25 de julho de modo a incorporar componentes traduzidos que não haviam sido incluídos na atualização original. O novo build, conhecido como RealPlayer 11.0.3a, deve ser instalado para qualquer versão do RealPlayer 11 em outro idioma que não seja inglês (EUA).

A versão do RealPlayer 11.0.3 em inglês (EUA) inclui todas as correções de erros de segurança anunciados na comunicação de 25 de julho.

Caso você tenha instalado uma versão do produto listada na tabela abaixo, a RealNetworks recomenda a atualização do produto para a versão atual.

Software afetado: (Consulte os detalhes de possíveis vulnerabilidades abaixo).

Windows

Software

Afetado?

Idioma

Atualização necessária?

RealPlayer 11 (build 6.0.14.806 versão 11.0.3 para inglês (EUA) e versão 11.0.3a para os outros idiomas)

Não

Todos os compatíveis

Não

RealPlayer 11 (11.0.0 - 11.0.2 versões 6.0.14.738 - 6.0.14.802

Pela falha 1

Todos os compatíveis

Sim

RealPlayer 10.5 (6.0.12.1675) *

Não

Todos os compatíveis

Não

RealPlayer 10.5 (6.0.12.1040-6.0.12.1663, 6.0.12.1698, 6.0.12.1741

Por todas

Todos os compatíveis

Sim

RealPlayer 10

Por todas

Todos os compatíveis

Sim

RealPlayer Enterprise

Por todas

Inglês

Sim

Nota: Para ver o número da versão do seu Player (6.0.x.xxxx), selecione Ajuda > Sobre no menu do RealPlayer.

* Devido a problemas de compatibilidade do Windows Vista, os números das versões não são mais seqüenciais para o RealPlayer 10.5

Software

Afetado?

Idioma

Atualização necessária?

Rhapsody 4

Não

Todos os compatíveis

Não

Nota: Para ver o número da versão do seu Rhapsody (versão 0.xxx), selecione Ajuda > Sobre no menu do Rhapsody.

Mac

Software

Afetado?

Idioma

Atualização necessária?

Mac RealPlayer 11

Não

Todos os compatíveis

Não

Mac RealPlayer 10.1 (10.0.0.396 - 10.0.0.503)

Por nº 3

Todos os compatíveis

Sim

Mac RealPlayer 10 (10.0.0.305 - 352)

Por nº 3

Todos os compatíveis

Sim

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Sobre no menu do RealPlayer.

Linux

Software

Afetado?

Idioma

Atualização necessária?

Linux RealPlayer 11

Não

Todos os tipos fornecidos

Não

Helix Player (11.*)

Não

Todos os tipos fornecidos

Não

Linux RealPlayer 10

Por nº 3

Todos os tipos fornecidos

Sim

Helix Player (10.*)

Não

Todos os tipos fornecidos

Não

Nota: Para ver o número da versão do seu Player (10.0.0.xxx), selecione Ajuda > Sobre no menu do RealPlayer.

Dispositivos portáteis

Software

Afetado?

Idioma

Atualização necessária?

Telefones Nokia Série 60

Não

Inglês

Não

RealPlayer para Palm

Não

Inglês

Não

RealOne Player para Palm

Não

Inglês

Não

Instruções

Players para Windows:

Se você estiver usando o Windows XP ouVista, clique aqui para baixar o RealPlayer 11 da Web.

Se você estiver usando o Windows 2000, Windows ME ou Windows 98SE, siga as instruções abaixo para obter as atualizações de segurança da versão mais recente do RealPlayer 10.5.

Os clientes do RealOne Player (somente em inglês), RealOne Player v2, RealPlayer 10 e RealPlayer 10.5 precisam de um download completo para corrigir esse problema. Siga as instruções abaixo para atualizar seu player:

1. No menu Ferramentas selecione Verificar Atualizações.

2. Marque a caixa do componente "RealPlayer 10.5 with Harmony™ Technology" component.

Clique em Instalar para fazer o download e instalar a atualização

Os clientes do RealPlayer 8 (versão 6.0.9.584) devem usar estas etapas para atualizar o Player:

1. Vá para o menu Ajuda.

2. Selecione Verificar Atualizações.

3. Marque a caixa do componente "RealPlayer 10.5 with Harmony™ Technology" component.

4. Clique em Instalar para fazer o download e instalar a atualização.

Solução RealPlayer Enterprise:

"As atualizações do software RealPlayer Enterprise estão disponíveis no site PAM. Para obter informações adicionais sobre o RealPlayer Enterprise, clique aqui."

RealPlayer para Mac OS X:

Os clientes do RealPlayer 10 para Mac OS X precisam obter o player mais recente para solucionar esse problema de segurança. Clique aqui para atualizar seu RealPlayer 11.

Linux Players:

Clique aqui para obter uma versão atualizada do RealPlayer 11 para Linux.

Detalhes de possíveis vulnerabilidades:

Vulnerabilidade 1:

A vulnerabilidade identificada é uma corrupção de memória na pilha da propriedade dos controles ActiveX do RealPlayer. CVE-2008-1309

Vulnerabilidade 2:

A vulnerabilidade identificada é uma vulnerabilidade de referência de recursos locais no RealPlayer. CVE-2008-3064

Vulnerabilidade 3:

A vulnerabilidade identificada é um estouro do buffer baseado em pilha de arquivo swf do RealPlayer. CVE-2007-5400

Vulnerabilidade 4:

A vulnerabilidade identificada é um estouro do buffer do método de importação do ActiveX no RealPlayer. CVE-2008-3066

Agradecimentos:

A RealNetworks gostaria de agradecer a Dyon Balding, Elazar Broad, CERT/CC, Haifei Li e a pesquisadores anônimos que trabalham com a TippingPoint por terem trazido à luz esses exploits, assim como a todos que subseqüentemente colaboraram com a RealNetworks para corrigir as falhas na segurança.

Garantia:

Embora a RealNetworks Inc. se empenhe em fornecer produtos e serviços da mais alta qualidade, não é possível garantir que o desempenho de qualquer produto da RealNetworks ocorrerá isento de erros, ininterrupto e com segurança. Consulte o contrato de licença original para obter detalhes sobre nossa garantia limitada ou isenção de garantia.