RealNetworks于本月25号发布了4款危急补丁软件，修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。黑客可以利用这些漏洞构建恶意文件，并通过恶意网页进行传播，从而完全控制受影响的系统。
　　　　
一、描述：
　　
　　 RealNetworks于本月25号发布了4款危急补丁软件，修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷。

　　据丹麦安全厂商Secunia在一份报告中称，这些缺陷使黑客能够在PC上运行恶意代码，或使PC泄露机密信息。RealNetworks发布了一个表格，详细说明了哪个缺陷会影响哪个版本的RealPlayer。一些用户可能需要下载全新版本的RealPlayer，另外一些用户则只需下载补丁软件即可。

　　Secunia对这些缺陷的安全评级为“高度危急”。
　
潜在漏洞的详细信息：

　　漏洞 1：此识别的漏洞是一个 RealPlayer ActiveX 控件属性的堆内存损坏。CVE-2008-1309

　　漏洞 2：此识别的漏洞是一个 RealPlayer 中的本地资源引用漏洞。CVE-2008-3064

　　漏洞 3：此识别的漏洞是一个 RealPlayer SWF 文件堆积缓冲溢出。CVE-2007-5400

　　漏洞 4：此识别的漏洞是一个 RealPlayer ActiveX 导入方式缓冲溢出。CVE-2008-3066

二、解决方案：

　　1、请广大用户及时把RealPlayer升级到最新版本或者下载补丁。

　　http://service.real.com/realplayer/security/07252008_player/zh-cn/

　　2、建议安装安天防线，开启WEB保护，防止网站挂马事件。