RealNetorksは、同社のストリーミング・プレイヤー・ソフトウェア「RealOne Player/RealPlayer(以下、RealPlayer)」において、攻撃者により任意のコードが実行される脆弱性があることを明らかにした。また同時にRealPlayerに対する修正プログラムの提供を開始している。
脆弱性の対象となるのは以下のRealPlayerである。
製品名 |
対象言語 |
RealOne Player |
英語版 |
RealOne Player v2 |
すべての言語版 |
RealPlayer 10 |
英語版、ドイツ語版、日本語版 |
RealPlayer 8 |
すべての言語版 |
RealPlayer Enterprise |
すべての言語版 |
・リアルネットワークス(RealNetworks, Inc. がセキュリティ脆弱性に対応するアップデートをリリース):
http://service.real.com/help/faq/security/040610_player/JA/
RealPlayerは、Windows Media Playerとともにストリーミング再生ソフトウェアとして広く利用されている。RealPlayerをインストールしている場合は、以下の手順に従い至急修正プログラムを適用すること。
・RealOne PlayerとRealPlayer 10の場合
RealOne PlayerとRealPlayer 10を利用している場合は、以下の手順で修正プログラムの適用が可能だ。
1. [ツール]メニューの[アップデートをチェック]を選択する。 2. 表示されたダイアログ ボックスにて[セキュリティアップデート - 2004 年
6 月]をチェックする。 3. [インストール]ボタンをクリックし、修正プログラムをインストールする。
修正プログラムが適用できたかどうかは、再び[アップデートをチェック]を開き、[セキュリティアップデート - 2004 年 6 月]が表示されないことで確認する。
・RealPlayer 8とRealPlayer Enterpriseの場合
RealPlayer 8に対しては修正プログラムの提供はなく、RealPlayer 10にバージョンアップ後、修正プログラムを適用する必要がある。またRealPlayer
Enterpriseの場合は、RealNetworksカスタマサポートへの問い合わせが必要だ。
|