2007年12月4日
ソニー株式会社
ソニーマーケティング株式会社 |
|
|
平素は、ソニー製品をご愛用いただき、誠にありがとうございます。
2007年11月6日付けにてお知らせしております、弊社、音楽管理アプリケーションソフトウェアSonicStage CPで発生する、バッファオーバーフローによるセキュリティに関する脆弱性を修正したアップデートプログラムを、2007年12月4日より提供させていただきます。下記に記載の【ダウンロードの手順】に従ってダウンロードの上、【アップデートの手順】に従いアップデートをお願いします。
【対象バージョン】
SonicStage CP (SonicStage Ver. 4.0/4.1/4.2/4.3)
* |
お客様がこれまでにSonicStageのバージョンアップを行われた結果、現在のバージョンが上記に該当する場合も対象となります。 |
* |
対象バージョンが付属されていた製品は、こちらをご覧ください。 |
【修正内容】
下記症状を修正しました。
特定のプレイリストファイル(拡張子がm3uのファイル)を、上記バージョンのSonicStage で開いたときに、バッファオーバーフローを引き起こし、SonicStageが強制終了し、お客様のコンピューター上で任意のプログラムが実行される可能性があります。
(CVE ID:CVE-2007-5709*)
なお、この脆弱性はセキュニア社により報告されました。 |
■ダウンロード及びアップデートの前に
【バージョンの確認方法】
SonicStage を起動し、メニューの「ヘルプ」−「SonicStageのバージョン情報」を開きます。
・ |
バージョンの確認:
SonicStage CPのバージョンが4.0/4.1/4.2/4.3以外の場合は対象外となりますので、セキュリティ脆弱性対策のためのバージョンアップは不要です。 |
●Windows Vista、Windows XPをご利用の場合
Windows Vista、Windows XP上でダウンロードおよびアップデートを行う場合、必ず「コンピュータの管理者」または「管理者」に所属するユーザー名でログオンした後に行ってください。
Windows Vista での作業の際は“プログラムを続行するにはあなたの許可が必要です”などのユーザーアカウント制御のダイアログボックスが表示されることがあります。内容を確認の上、画面の指示に従って、そのまま作業を続けてください。
●Windows 2000 をご利用の場合
Windows 2000 Professional上で、ダウンロードおよびアップデートを行う場合、必ずユーザー名“Administrator”(半角英字)、または管理者権限(Administrators)に所属するユーザー名でログオンした後に行ってください。 |
■ダウンロードの手順
※デスクトップ以外に保存していただいても問題ありません。
ダウンロードするファイルのサイズは、3.11MB です。
|
■アップデートの手順
|
|
パソコン上で起動しているSonicStage及びその他のアプリケーションはすべて終了してください。 |
|
|
|
お客様のデスクトップに保存したSonicStageSecurityUpdateProgram-1.0.00.11020.exe
をダブルクリックし、画面の指示に従い、アップデートを行ってください。 |
【アップデート後の確認方法】
SonicStage を起動し、メニューの「ヘルプ」−「SonicStageのバージョン情報」を開きます。
SonicStage Security Update Program 1.0.00.11020が表示されていれば、正常にアップデートは完了しています。
|
■ご注意
本アップデートプログラムは、お客様がお使いのSonicStageのソフトウェア使用許諾契約書に定める条件に従って、お客様に提供されるものです。 |
■本件に関するお問い合わせ先
ネットワークへ接続が困難な場合、正しくアップデートできない場合やアップデート方法がよくわからない場合には、下記電話番号へお問い合わせください。 |
「ソニー使い方相談窓口」
電話番号:0120-333-020 (無料)
※ |
携帯電話・PHS電話、一部のIP電話でご利用できないことがあります。その際は、0466-31-2511(有料)をご利用いただけます。 |
(ダイヤルのあと、最初のガイダンスが流れている間に、「300」 + 「#」 を押してください。)
受付時間:月〜金:9:00〜20:00 / 土・日・祝日:9:00〜17:00
〈年末年始は祝日扱いとなります〉 |
|
* |
CVE は、Common Vulnerabilities and Exposures の頭文字で、脆弱性問題リストに付けられている識別番号です。 |
|