Real Networks公司刚刚公布了Realplayer播放程序的四个安全漏洞,并建议用户更新至最新版本。
其中两个漏洞涉及到ActiveX问题,可让攻击者远程执行代码。使用IE浏览器并启用了ActiveX控件的用户可能会受到影响。
其他两个漏洞中,有一个是关于SWF文件的缺陷,而另一个缺陷的描述则是“本地资源”的漏洞。
使用RealPlayer 10.5版本及更早版本的Windows用户会受到以上4个漏洞的影响,而11.0.0版本只受到ActiveX漏洞影响。使用RealPlayer 10的Mac和Linux版本的用户均会受到SWF漏洞影响。
根据官方的建议,所有的用户均应该升级至RealPlayer 11最新版本。至于手机版Realplayer软件则不在受影响之列。
