Acesta este un patch cumulativ care include funcționalitatea tuturor patch-uri lansate anterior pentru Windows Media Player XP. În plus, se elimină următoarele trei vulnerabilitati nou descoperite: o vulnerabilitate divulgarea de informații care ar putea permite unui atacator să ruleze cod pe sistemul utilizatorului și este evaluat ca severitate critică. O vulnerabilitate altitudine privilegiu care ar putea permite unui atacator care se pot conecta fizic pe plan local la o mașină de Windows 2000 și executați un program pentru a obține aceleași drepturi ca și sistemul de operare. O vulnerabilitate executarea script relatat că ar putea rula un script de alegere unui atacator ca în cazul în care utilizatorul a ales să-l rulați care a jucat un fișier media special format și apoi vizualizați o pagină web special construit. Această vulnerabilitate special, are cerințe specifice de sincronizare, care fac încercări de a exploata vulnerabilitatea dificil și este evaluat ca severitate scăzut.
Acest patch-uri introduce, de asemenea, o schimbare de configurare referitoare la dosar extensii asociate cu Windows Media Player. În cele din urmă, se introduce o caracteristică nouă, de configurare opțională, securitate pentru utilizatorii sau organizațiile care doresc să ia măsuri de precauție suplimentare dincolo de aplicarea IE patch MS02-023 și doresc să dezactivați funcționalitatea scripting în Windows Media Player pentru versiunile 7.x sau mai mare.
Comentariile nu a fost găsit