RealPlayer存在漏洞版本
【RealPlayer】
1. 漏洞说明
RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。
2. 存在漏洞版本
RealPlayer11 Beta、RealPlayer10.5、RealPlayer10.6
3. 解决方法
建议您暂时卸载realplayer,安装其他播放类软件。
4. 信息来源
Sebug
5. 友情提示
即便是您的电脑中没有装RealPlayer,但仍然可能有此漏洞。因为只要有其他软件使用了RealPlayer的组件,就有可能存在此漏洞。
【Flash Player】
1. 漏洞说明
Adobe Flash Player存在安全漏洞,黑客可利用恶意 Flash 动画(SWF 文件)攻击存在漏洞的系统;用户在播放含有恶意的Flash动画(SWF 文件)时,电脑可能被植入木马等恶意程序。
建议用户将 Flash Player 升级到最新版本 9.0.124.0
2. 存在漏洞版本
Adobe Flash Player 9.0.115.0 及之前版本
3.解决方法
下载最新官方版安装程序,点击这里立刻下载
4. 信息来源
http://www.adobe.com/support/security/bulletins/apsb08-11.html