尊敬的VAIO笔记本电脑产品用户：

首先非常感谢您对VAIO产品的关爱。

我们抱歉地告知您： 近日我们发现在Sony使用由Gracenote提供模块的一些软件（SonicStage 3.3 或 3.4，SonicStage Mastering Studio  2.1.00或2.2.01）中存在安全漏洞。到目前为止，Sony和Gracenote都没有收到任何用户受此影响的报告。但是我们对待各类安全问题非常认真，,我们仍建议您通过Gracenote公司提供的升级服务迅速解决该问题，以防患于未然。

症状描述

在个别Sony软件中使用的一些版本的Gracenote CD信息获取服务的ActiveX控制存在安全漏洞（也称“缓存溢出”）。该问题仅仅针对这些特定版本的应用程序。该“缓存溢出”漏洞允许攻击者在用户计算机上装载并运行恶意代码。

此问题仅仅对以下列出的Sony软件程序有影响。其它使用Gracenote CD数据库查询功能的Sony软件没有这个安全问题。

受影响的机型

使用以下软件的VAIO计算机:

SonicStage® 版本 3.3或3.4

SonicStage Mastering Studio™ 版本 2.1.00或2.2.01

提供下载：

文件名：GracenoteUpdateForSony.exe

文件大小：2.89 MB

更新于：2006/06/28

Gracenote在其官方主页上提供了升级软件。更多详细信息，请点击这里。

注意：以上信息仅以当前发现情况与报告为根据，将随时更新。

您如需了解更详尽的信息，敬请您联络：

* 索尼(中国)VAIO个人电脑服务热线：400 810 2228

工作时间： 9:00–21:00 (周一~周六)

                      9:00–18:00 (周日)

索尼（中国）有限公司

顾客互动及服务本部

2006年6月28日