最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆新型Winnyウイルス「Exponny」出現:ディスクを丸ごと公開(2006/03/23) | メイン | ◆IPA、「情報セキュリティ白書2006年版」公開~10大脅威とその対策まとめる(2006/03/24) »

2006/03/24

◆RealPlayerに4件の深刻な脆弱性~最新版へのアップデートを(2006/03/24)

 米リアルネットワークスは22日、「RealPlayer」「RealOne Player」「RealPlayer Enterprise」「Rhapsody」などのセキュリティ脆弱性に対応するアップデート版をリリースした。影響を受ける製品は別表(※)のとおり。

 公表された脆弱性のうち特に深刻な3件の脆弱性は、細工されたSWF(Flash)ファイル、MBC(mimio boardcast)ファイル、Webページによってバッファオーバーフローが発生する問題。脆弱性が悪用されると外部から任意のコードを実行される恐れがあり、同社は利用可能なアップデートをインストールするよう呼びかけている。
 もう1件の脆弱性は、WindowのAPIコールが適切に行われない場合に生ずるもので、悪用されるとローカルディスクのRealPlayerのパスに置かれたプログラムが実行される可能性がある。

 アップデートは、RealPlayerの[ツール]メニュー(RealPlayer 8は[ヘルプ]/Mac版は[RealPlayer])から[アップデートをチェック]を実行するか、下記リリース(※2)の指示に従い、それぞれのフルバージョンをダウンロードしてインストールする。

■(※1)影響を受ける製品
【Windows版】
RealPlayer 10.5(6.0.12.1040~1348)
RealPlayer 10
RealPlayer 8
RealPlayer Enterprise
RealOne Player v1、v2
Rhapsody 3(build 0.815~1.0.269)
【Mac OS版】
RealPlayer 10(10.0.0.305~331)
RealOne Player
【Linux版】
RealPlayer 10(10.0.0~6)
Helix Player(10.0.6)
Helix Player(10.0.0~6)

■(※2)RealPlayer のセキュリティ脆弱性に対応するアップデート(RealNetworks)
http://service.real.com/realplayer/security/03162006_player/ja/

(2006/03/24 ネットセキュリティニュース)

投稿情報: 08:27 |

|