最近我們發現部份採用Gracenote模組的Sony軟件應用程式存在一項保安弱點。雖然Sony或Gracenote至今未收到有關顧客受此事件影響的報告，但我們十分重視所有與保安有關的事宜，故此我們特別就該事件提供關於Gracenote更新軟件的資料。

有關事件

Gracenote提供並用於CD Information Retrieval Service的ActiveX® control之某些版本出現一項保安弱點 (或稱「緩衝區溢滿」)，當中包括用於部份Sony軟件應用程式。這項「緩衝區溢滿」問題可能會讓駭客將自設的破壞性編碼上載至用戶的系統並執行該編碼。

該事件只會影響下列的Sony軟件應用程式。而其他Sony軟件採用Gracenote的CD Database查閱功能，則不受該保安事件影響。

受影響的Sony產品

採用以下軟件的Walkman®:
CONNECT Player
SonicStage® 3.3版或3.4版

下載更新軟件:

檔案名稱: GracenoteUpdateForSony.exe
下載檔案大小: 2.89 MB
更新日期: 2006年6月28日

Gracenote於其網頁提供更新軟件。有關詳情，請 在此 點擊或瀏覽 Sony網頁 。

SONY (新力)香港有限公司