2006-06-28
親愛的用戶:
非常感謝您對於Sony 產品的支持與愛護。
最近我們發現,採用Gracenote 公司所提供模組的少數Sony應用軟體(SonicStage 3.3 / 3.4及CONNECT Player),可能存有安全漏洞,所幸到目前為止,Gracenote 及Sony 兩家公司皆未接獲任何用戶受此問題影響的報告。不過,Sony對於安全性的問題相當重視,特此告知您Gracenote公司提供軟體升級服務的資訊,來預防可能發生的問題。
狀況敘述
部份Sony軟體中使用、由Gracenote 所提供用於擷取CD資訊的部分版本ActiveX® 控制項,出現安全漏洞(亦稱為「緩衝區溢位」)。這項「緩衝區溢位」漏洞可能讓駭客得以植入惡性程式碼並加以執行。
此問題僅對下列的Sony應用軟體有影響,其他使用Gracenote的CD資料庫搜尋功能的Sony軟體,則不受影響。
受影響的Sony產品
使用下列軟體的個人音樂產品:
CONNECT Player
SonicStage® Ver. 3.3/3.4
可下載軟體:
檔案名稱:GracenoteUpdateForSony.exe
下載容量:2.89 MB
提供下載日期:2006年06月28日
Gracenote已於其網站中提供升級程式。相關詳盡細節,請點選這裡
