RealNetworks, Inc. 公布更新以解決安全性漏洞。

更新日期：2004 年 6 月 9 日

RealNetworks, Inc. 日前得知數項安全性漏洞，惡意攻擊者可能可以在使用者的電腦上執行任意程式碼。雖然我們並未接到任何使用者真正因為此漏洞而遭遇攻擊的報告，然而 RealNetworks Inc. 對於所有安全性漏洞皆非常重視。Real 已經查出並修 正此問題。

該漏洞的描述如下：

· 修改 RAM 檔案，導致播放程式毀損，並使讓惡意攻擊者能夠在使用者的機器上執行任意程式碼的 RAM 檔案。此區域已回報多個問題。

受影響的軟體：

此問題會影響下列 Windows 產品：

· RealOne Player (英文)
· RealOne Player v2 (所有語言)
· RealPlayer 10 (英文、德文與日文)
· RealPlayer 8 (所有語言)
· RealPlayer Enterprise (所有版本：獨立版與 RealPlayer Enterprise Manager 所設定的版本)。

解決方法：

要確定您的播放程式受到妥善保護，我們建議您安裝目前已提供的更新。

更新

Windows 播放程式：

RealOne Player、RealOne Player v2 (所有語言) 與 RealPlayer 10 (僅英文、德文與日文) 客戶，請使用下列步驟更新您的播放程式：

1. 從工具功能表選擇檢查更新。
2. 選擇「安全性更新 – 2004 年 6 月」元件旁的核取方塊。
3. 按一下安裝按鈕以下載並安裝更新。

RealPlayer 8 (6.0.9.584 版)：

由於 RealPlayer 8 之後的發行版本已加強程式碼，因此本產品沒有更新。我們建議將 您的播放程式更新到 RealPlayer 10，以利用目前播放程式內建並使用的安全性更新：

1. 進入說明功能表。
2. 選擇檢查更新。
3. 選擇「RealPlayer 10」(英文、德文或日文) 或「RealOne Player」(其他語言) 元件旁的核取方塊。
4. 按一下安裝按鈕以下載並安裝更新。
5. 然後，依照上述 RealPlayer 10 步驟，新增任何其他的安全性修正。

RealPlayer 企業解決方案：

RealPlayer Enterprise 軟體更新已位於您的 RN PAM 網站，或您可聯繫 Platinum 服務代表或 RealNetworks 客戶支援以取得更新。

鳴謝：

RealNetworks 感謝 John Heasman、Greg MacManus 以及其他使用者為我們指出這些漏洞， 並感謝與我們一同修正這些安全性漏洞的合作夥伴。

擔保：

RealNetworks Inc. 竭力為您提供最高品質的產品與服務，然而我們無法保證任何 Real 產品的運 作將不包含任何錯誤、永不中止且永遠安全。請參閱原始授權合約以瞭解我們的有限擔保或擔保免責事項。