RealNetworks, Inc. 发布更新以弥补安全性漏洞。

更新时间：2004 年 6 月 9 日

RealNetworks Inc. 最近发现了使攻击者可以在用户机器上运行任何代码的安全性漏洞。目前还未收到任何由该漏洞而遭受攻击的报告，但 RealNetworks Inc. 将严肃对待所有安全性漏洞。Real 已发现并修复此问题。

主要漏洞包括：

改变 RAM 文件以破坏播放器，使攻击者可以在用户机器上执行任意代码。我们已收到多个有关此漏洞的报告。

受影响的软件：

此问题将影响以下 Windows 产品：

1. RealOne Player（英语）
2. RealOne Player v2（所有语言）
3. RealPlayer 10（英语、德语和日语）
4. RealPlayer 8（所有语言）
5. RealPlayer Enterprise（所有版本、单行版以及由 RealPlayer Enterprise Manager 配置的版本）。

解决办法：

要保护好您的播放器，我们建议您及时安装更新。

更新

Windows 播放器：

RealOne Player、RealOne Player v2（所有语言）和 RealPlayer 10（仅英语、德语和日语） 客户请使用以下步骤更新您的播放器：

1. 在工具菜单中选择检查更新。
2. 选定“安全性更新 - 2004 年 6 月”组件旁的复选框。
3. 单击安装以下载和安装更新。

RealPlayer 8（版本 6.0.9.584）：

自 RealPlayer 8 发布后代码已得到增强，所以此产品无更新。我们建议您将播放器更新为 RealPlayer 10 以便将安全性（如果适用）更新装入当前播放器：

1. 转到帮助菜单。
2. 选择检查更新。
3. 选择“RealPlayer 10”（英语、德语或日语）或“RealOne Player”（其它语言）组件旁的复选框。
4. 单击安装以下载和安装更新。
5. 然后，按照以上为 RealPlayer 10 列出的步骤执行操作，以便添加其它安全修复。

RealPlayer Enterprise 解决方法：

您可以在 RN PAM 网站下载您的 RealPlayer Enterprise 软件更新，或者您也可以联系您的 Platinum 代表或 RealNetworks 客户支持以获取更新。

感谢：

RealNetworks 真诚感谢 John Heasman 和 Greg MacManus，以及其他将此漏洞呈示给我们的贡献者， 同时还必须向那些与我们一同合作来修正此漏洞的人们表达我们的谢意。

担保：

尽管 RealNetworks Inc. 致力于为您提供最佳的产品和服务，但我们不能也无法保证 Real 产品在 运行时从不间断、毫无错误或绝对安全。请查看您的原始许可协议，了解关于有限担保或担保免责声明的详细信息。