弊社がソニー株式会社に提供しておりますソフトウェアの一部に、セキュリティに関する脆弱性があることを確認いたしました。 尚、セキュリティに関する脆弱性が認められたのは今回が初めてで、お客様からこのセキュリティ上の脆弱性に起因する被害報告は、現時点まで受けておりません。
以下に記載いたしましたた該当する製品に使用されているグレースノートのCDDB ActiveXコントロールの一部のバージョンにセキュリティ上の脆弱性を確認いたしました。 弊社が提供した標準的なソフトウェアの古いバージョンにはこの問題はなく、現在提供している一部のバージョンのみにこの問題が確認されております。悪意を持った第三者がこの脆弱性を利用して、「攻撃」を仕掛けてきた場合、お客様のコンピュータのセキュリティが守られなくなる可能性があります。
Sony CONNECT Player
Sony SonicStage Ver.3.3/3.4
Sony SonicStage Mastering Studio Ver.2.1/2.2
Sony Do VAIO Ver.1.6
この問題を予防するためのアップデートプログラムを用意いたしました。お客様にはご迷惑、お手数をおかけいたしますが、本ページからダウンロードし、お客様のコンピュータにインストールをお願いします。
インストールするプログラムは、GracenoteUpdateForSony.exe で、サイズは、2.9MBです。
ダウンロードのリンクをクリックした時、ブラウザーの「ファイルのダウンロード」画面が開き、「開く」または「実行」が表示される場合は、いずれかを選択して下さい。「保存」を選択した場合は、お客様のコンピュータ上に保存されますので、保存場所をご確認ください。
ダウンロードを完了されましたら、該当する製品のアップデートを開始するためのインストーラを実行して下さい。
インストーラの実行が終了した後、お客様のコンピュータを再起動して下さい。「終了」をクリックすると、お客様のコンピュータは再起動し、アップデートの処理を完了します。
お客様のコンピュータにインストーラをダウンロードするにはこちらへ
最新の情報は Gracenote 社ウェブサイトの「Gracenote Security Notice」をご覧ください。
免責及び保証: 記載されている情報及びインストーラに関して、原状有姿にて提供させていただき、一切の保証をしないものとします。また、これらの情報及びインストーラに関しては、特定の目的へ適合性、商品の品質、第三者権利の不侵害などに対しては、明示の有無にかかわらず、グレースノートとして一切の保証をいたしません。 但し、法令により、明示された保証を除外することを許可しない管轄においては、上記の制限は適応されない場合があります。
賠償責任の制限: 利用ができなかったことにより生じた損害、または、事業継続性の障害により生じた損害、或いは直接的、間接的、特定的、または偶発的、結果的に生じたあらゆる損害(利益の損失を含む)に対して、グレースノートはいかなる場合においても、一切の賠償責任を負わないものとします。 その損害が契約内容によるものか、不法行為(過失を含む)によるもの、厳格な製造物責任によるもの、あるいはそれ以外のものに基づくものであるかを問わず、グレースノートが前もってその可能性について通知を受けていたとしても、一切の賠償責任を負わないものとします。法令により、偶発的、結果的な損失責任の制限や免責を認めない管轄においては、上記は適応されない場合があります。