Перейти к материалу

Сведения о загрузке

Недавно в ограниченном числе наших продуктов была найдена уязвимость в системе безопасности.
Мы впервые столкнулись с данной проблемой безопасности, и пока к нам не поступало заявлений о том, что пользователи пострадали от нее.
Однако мы относимся ко всем проблемам безопасности очень серьезно, поэтому ниже мы предоставляем обновление, позволяющее устранить эту проблему.

Описание проблемы

Была найдена уязвимость безопасности, присутствующая в некоторых версиях элемента управления ActiveX для поиска Gracenote CDDB, применяющихся в определенных программных продуктах Sony, перечисленных ниже. Эта проблема отсутствует во всех версиях стандартного программного обеспечения и присутствует лишь в некоторых версиях текущего программного обеспечения. Данная уязвимость "переполнения буфера" может позволить злоумышленнику загрузить вредоносный код в систему пользователя и запустить его.

Данная проблема присутствует только в программных продуктах перечисленных ниже. В других программных продуктах Sony, в которых используются функции Gracenote CDDB, применяется другое программное обеспечение и данная проблема безопасности отсутствует.

Продукты с данной проблемой

  • Проигрыватель Sony CONNECT
  • Sony SonicStage версии 3.3/3.4
  • Sony SonicStage Mastering Studio версии 2.1.00/2.2.01

Установка

Программа установки называется GracenoteUpdateForSony.exe, и ее размер составляет 2,9 МБ.

Если веб-браузер предлагает запустить или открыть файл, при нажатии на ссылку можно выбрать это действие; в противном случае запомните расположение папки загрузок на компьютере, например C:\Download.

После завершения загрузки запустите программу установки, чтобы выполнить обновление программного обеспечения Sony.

По завершении работы программы установки будет предложено перезагрузить компьютер. Нажмите кнопку "Finish" [Готово]. Компьютер перезагрузится, и процесс обновления будет завершен.

Сведения о файле

Имя файла

  • GracenoteUpdateForSony.exe

Размер файла

  • 2.9 Mb