Detta är en kumulativ plåster som innehåller funktionaliteten hos alla tidigare utgivna korrigeringsfiler för Windows Media Player XP. Dessutom eliminerar det följande tre nyupptäckta sårbarheter: En informationsgivning sårbarhet som kan tillåta en angripare att köra kod på användarens system och är klassad som kritisk svårighetsgrad. Ett privilegium höjd säkerhetsproblem som kan göra det möjligt för en angripare som fysiskt kan logga in lokalt till en maskin Windows 2000 och kör ett program för att få samma rättigheter som operativsystem. En skript sårbarhet relaterade som kan köra ett manus av angriparens val som om användaren hade valt att köra det efter att ha spelat en särskilt utformad mediefil och sedan tittar på en specialkonstruerad webbsida. Denna speciella sårbarhet har specifika krav tids som gör försök att utnyttja sårbar svårt och är rankad som låg svårighetsgrad.
Denna patch införs också en konfigurationsändring avseende fil förlängningar i samband med Windows Media Player. Slutligen införs en ny, frivillig, säkerhetskonfiguration funktion för användare eller organisationer som vill vidta extra försiktighetsåtgärder än att tillämpa IE patch MS02-023 och vill stänga av skriptfunktionen i Windows Media Player för versioner 7.x eller högre.
Kommentarer hittades inte