米RealNetworksは米国時間2月4日，同社の音声/動画再生ソフト「RealOne Player」や「RealOne Player v2」，「RealPlayer 8」などに複数のセキュリティ・ホールがあることを明らかにした（日本語訳）。細工が施されたファイルを再生すると，任意のプログラムを実行させられる恐れがある。対策は同社が提供するパッチ（アップデート・プログラム）を適用すること。

　今回明らかにされたセキュリティ・ホールは3種類。そのうち一つはバッファ・オーバーフローのセキュリティ・ホールである。いずれも，任意のプログラム（スクリプト）を実行させられるセキュリティ・ホールである。

　セキュリティ・ホールをふさぐためのパッチは，現在使用しているRealOne Playerなどを使って入手できる。RealOne Player，RealOne Player v2の場合には「ツール」メニューの「アップデートをチェック」を選択する。RealPlayer 8の場合は，「ヘルプ」メニューを開いて，「アップデートをチェック」を選択する。そして，「RealPlayer 10」（英語版）または「RealOne Player」コンポーネントの横にあるボックスをオンにして，「インストール」ボタンをクリックする。

　具体的なインストール手順やセキュリティ・ホールの詳細は，同社が公開する情報を参照してほしい。

◎参考資料
◆RealNetworks, Inc. Releases Update to Address Security Vulnerabilities.（オリジナルの英語情報）
◆RealNetworks, Inc.，セキュリティ脆弱性に対応するアップデートをリリース（日本語訳）

（勝村　幸博＝IT Pro）