RealNetworks公司今日为旗下的RealPlayer播放器进行了一次重要升级，修补了两个可导致远程恶意代码执行、用户系统被完全控制的漏洞 。RealNetworks早在四个月前就收到了漏洞报告 。

据发现漏洞的eEye Digital Security公司称，通过精心构造一个特殊的.rm文件，攻击者便可引发其中一个漏洞，导致栈存储溢出；而第二个漏洞可使攻击者在用户不知情的情况下向用户系统内下载特殊构造的.rjs文件(RealPlayer播放器皮肤文件)，播放器在处理该文件时便会导致堆存储溢出 。

受影响的播放器有：Windows平台的RealPlayer 8、RealPlayer 10、RealOne Player v1、RealOne Player v2和RealPlayer Enterprise；Mac平台的RealPlayer 10；Linux平台的RealPlayer 10和Helix Player 。

RealNetworks建议用户立即升级自己的播放器，具体方法是在菜单中选择“检查更新” 。

更多信息可参考这里 。

• 苹果11新机开机到激活流程
• 新保温杯有橡胶味怎样清除
• 结婚换新钱去什么银行
• 公积金数据多久更新
• OPPO A8怎么设置手机语言
• Windows Vista注册表修改新篇
• 索爱全新移动相机MCA-30性能评测
• iTunes最新版本如何设置铃声 iTunes新版设置手机铃声技巧介绍
• 联想拯救者电竞手机Pro新配色 自带“降温”属性
• 新鲜的黄花菜可以吃吗