RealNetworks, Inc. 公布更新以解決安全性漏洞。

更新日期：2004 年 4 月 6 日

RealNetworks Inc. 日前得知數項安全性漏洞，惡意攻擊者可能可以在使用者的電腦上執行任意程式碼。

該漏洞的描述如下：

• 修改 R3T 媒體檔案，建立「緩衝區滿溢」錯誤。

雖然我們並未接到任何使用者真正因為此漏洞而遭遇攻擊的報告，且具有此外掛程式之播放程式的比率偏低，但 RealNetworks Inc. 對於所有安全性漏洞皆非常重視。Real 已經查出並修正此問題。

受影響的軟體：

下列軟體僅在使用者曾經下載特定 R3T 外掛程式時會受到影響。此漏洞會影響 RealPlayer 8、RealOne Player、RealOne Player v2 (僅各語言之 Windows 版)、RealPlayer 10 Beta (僅英文版)，以及 ReaPlayer Enterprise (所有版本：獨立版與 RealPlayer Enterprise Manager 所設定的版本)。

RealPlayer 10 Gold 不會受影響，因為相關元件在安裝時已經移除。

解決方法：

為確保您的播放程式受到完善保護，建議您安裝最新更新，以移除有瑕疵的外掛程式。

更新

Windows 播放程式：

RealOne Player、RealOne Player v2 (各語言版本) 與 RealPlayer 10 Beta 客戶，請按一下這裡以移除元件，或使用下列步驟更新播放程式：

1. 從「Tools」(工具) 功能表選擇「Check for Update」(檢查更新)。
2. 選擇「Security Update - Remove Rich Text 3D」(安全性更新 - 移除 Rich Text 3D) 元件旁的方塊。如果此元件未顯示在清單中，表示您沒有安裝此有瑕疵的外掛程式。
3. 如果清單中顯示元件，請按一下「Install」(安裝) 來下載並安裝更新。

RealPlayer 8 (6.0.9.584 版) 客戶，請按一下這裡以移除元件，或使用下列步驟更新播放程式：

1. 從「Help」(說明) 功能表選擇「Check for Update」(檢查更新)。
2. 選擇「Security Update - Remove Rich Text 3D」(安全性更新 - 移除 Rich Text 3D) 元件旁的方塊。此選項適用於所有 RealPlayer 8 使用者。雖然只有少數客戶安裝 Rich Text 3D，但安裝此安全性更新可做為預防措施，並不會對您的播放程式造成任何不利的影響。
3. 如果清單中顯示元件，請按一下「Install」(安裝) 來下載並安裝更新。

RealPlayer 企業解決方案：

請聯繫您的 Platinum 服務代表或 Real 客戶支援，以取得更新。

鳴謝：

RealNetworks 感謝 Mark Litchfield 和其他使用者為我們指出此漏洞，以及與我們一同修正此安全性漏洞的合作夥伴。

擔保：

RealNetworks 竭力提供您最高品質的產品與服務，然而我們無法保證任何 RealNetworks 產品的運作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。