文章 ID : 00181185 / 最後修改 : 16/08/2017

重要通知:關於SonicStage 3.3 / 3.4及CONNECT Player軟體升級服務

本文的適用產品及分類

2006-06-28

親愛的用戶:

非常感謝您對於Sony 產品的支持與愛護。

最近我們發現,採用Gracenote 公司所提供模組的少數Sony應用軟體(SonicStage 3.3 / 3.4CONNECT Player),可能存有安全漏洞,所幸到目前為止,GracenoteSony 兩家公司皆未接獲任何用戶受此問題影響的報告。不過,Sony對於安全性的問題相當重視,特此告知您Gracenote公司提供軟體升級服務的資訊,來預防可能發生的問題。

狀況敘述

部份Sony軟體中使用、由Gracenote 所提供用於擷取CD資訊的部分版本ActiveX® 控制項,出現安全漏洞(亦稱為「緩衝區溢位」)。這項「緩衝區溢位漏洞可能讓駭客得以植入惡性程式碼並加以執行。

此問題僅對下列的Sony應用軟體有影響,其他使用GracenoteCD資料庫搜尋功能的Sony軟體,則不受影響。

受影響的Sony產品

使用下列軟體的個人音樂產品

CONNECT Player

SonicStage® Ver. 3.3/3.4

可下載軟體:

檔案名稱:GracenoteUpdateForSony.exe

下載容量:2.89 MB

提供下載日期:20060628

Gracenote已於其網站中提供升級程式。相關詳盡細節,請點選這裡