RealNetworks公司今日為旗下的RealPlayer播放器進行了一次重要升級，修補了兩個可導致遠程惡意代碼執行、用戶系統被完全控制的漏洞。RealNetworks早在四個月前就收到了漏洞報告。

據發現漏洞的eEye Digital Security公司稱，通過精心構造一個特殊的.rm文件，攻擊者便可引發其中一個漏洞，導致棧存儲溢出；而第二個漏洞可使攻擊者在用戶不知情的情況下向用戶系統內下載特殊構造的.rjs文件(RealPlayer播放器皮膚文件)，播放器在處理該文件時便會導致堆存儲溢出。

受影響的播放器有：Windows平台的RealPlayer 8、RealPlayer 10、RealOne Player v1、RealOne Player v2和RealPlayer Enterprise；Mac平台的RealPlayer 10；Linux平台的RealPlayer 10和Helix Player。

RealNetworks建議用戶立即升級自己的播放器，具體方法是在菜單中選擇「檢查更新」。

更多信息可參考這裡。

（出處：上方文Q）