Dette er en kumulativ oppdatering som omfatter funksjonaliteten i alle tidligere utgitte oppdateringer for Windows Media Player XP. I tillegg eliminerer det følgende tre nylig oppdagede sikkerhetsproblemer: En informasjons avsløring sikkerhetsproblem som kan gjøre det mulig for en angriper å kjøre kode på brukerens system, og er vurdert som kritisk alvorlighetsgrad. Et sikkerhetsproblem rettighetsutvidelse som kan gjøre det mulig for en angriper som fysisk kan logge på lokalt på en maskin Windows 2000 og kjøre et program for å få de samme rettighetene som operativsystemet. Et sikkerhetsproblem script kjøring relatert som kan kjøre et script av en angriper valg som om brukeren hadde valgt å kjøre den etter å ha spilt en spesielt utformet mediefil og deretter vise en spesialkonstruert nettside. Denne spesielle sårbarhet har spesifikke tidskravene som gjør forsøk på å utnytte sårbarheten vanskelig og er vurdert som lav alvorlighetsgrad.
Denne oppdateringen introduserer også en konfigurasjonsendring knyttet til fil utvidelser i forbindelse med Windows Media Player. Til slutt, introduserer det et nytt, valgfritt, sikkerhetskonfigurasjon for brukere eller organisasjoner som ønsker å ta ekstra forholdsregler utover påføring IE patch MS02-023 og ønsker å deaktivere skripting funksjonalitet i Windows Media Player for versjoner 7.x eller høyere.
Kommentarer ikke funnet