瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星安全助手 » 卡卡上网安全助手 » 关于卡卡6.0漏洞修复问题
aikk17 - 2008-8-5 20:46:00
今天刚升级了卡卡助手到6.0,可是扫描出来一个漏洞为"RealPlayer"请问这个漏洞不修复的话对电脑会有什么大影响吗?因为我点击修复之后,下载好补丁,可是它跳出来一个"RealPlayer"的安装界面,我的电脑C盘本来就安装好了"RealPlayer"文件,我安装这个新的之后,会自动把原来的覆盖掉吗?麻烦各位帮我解决一下问题,先谢谢啦^^

下面是漏洞的详细信息:

漏洞名称:RealPlayer
危险等级:★★★★
漏洞简介:
当前系统的RealPlayer组件存在安全漏洞
漏洞描述:
1、RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞控制用户系统。2、由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。3、RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。4、RealNetworks RealPlayer ActiveX控件处理存在安全问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
zswzsw - 2008-8-5 20:50:00
升级RealPlay版本实现解决漏洞问题!!!
cxztlp - 2008-8-5 22:14:00
我和楼主一样 也是提示这个漏洞 瑞星和360都没有提示
可有意思的是 我补上这个漏洞后再把它删掉 然后用卡卡扫描却什么漏洞也没有了
aikk17 - 2008-8-5 23:45:00
呃,有点晕呢,感觉像是升级了卡卡都出现了这个问题,难道是因为SP2的关系么?"RealPlayer"版本过旧?
百事灵 - 2008-8-6 10:03:00


引用:
原帖由 cxztlp 于 2008-8-5 22:14:00 发表
我和楼主一样 也是提示这个漏洞 瑞星和360都没有提示
可有意思的是 我补上这个漏洞后再把它删掉 然后用卡卡扫描却什么漏洞也没有了 


是删除该漏洞还是删除了realplayer?
bingxjs - 2008-8-6 11:36:00
可是我根本就没有装realplayer
bingxjs - 2008-8-6 11:38:00
还有,建议卡卡可以选择漏洞不补,并且不再提示,就和windows的自动更新似的:default5: :default5:
百事灵 - 2008-8-6 13:23:00


引用:
原帖由 bingxjs 于 2008-8-6 11:38:00 发表
还有,建议卡卡可以选择漏洞不补,并且不再提示,就和windows的自动更新似的:default5: :default5: 


修复漏洞的功能是需要在修复的补丁前勾选,然后确定才会下载安装。
1
查看完整版本: 关于卡卡6.0漏洞修复问题