Ito ay isang pinagsama-samang patch na kasama ang pag-andar ng lahat ng mga dati nang inilabas patch para sa Windows Media Player XP. Sa karagdagan, nag-aalis ng mga sumusunod na tatlong bagong natuklasan kahinaan: isang kahinaan pagsisiwalat ng impormasyon na maaaring payagan ang isang umaatake upang patakbuhin ang code sa sistema ng gumagamit at ito ay na-rate bilang kritikal kalubhaan. Isang pribilehiyo elevation kahinaan na maaaring paganahin ang isang attacker na pisikal na maaaring mag-log on sa isang lugar lamang sa isang Windows 2000 machine at magpatakbo ng isang programa upang makuha ang parehong mga karapatan bilang operating system. Isang kahinaan script pagpapatupad kaugnayan na maaaring magpatakbo ng isang script ng pagpili ng isang attacker na kung ang gumagamit ay pinili upang patakbuhin ito pagkatapos ng paglalaro ng isang espesyal na nabuo file na media at pagkatapos ay tinitingnan ang isang espesyal na itinayo web page. Ang partikular na kahinaan ay may tiyak na mga kinakailangan timing na gumawa ng mga pagtatangka upang pagsamantalahan ang kahinaan mahirap at na bilang mababang kalubhaan.
patch ito ang nagpapakilala rin ng pagbabago sa configuration na may kaugnayan sa mga extension na nauugnay sa Windows Media Player file. Sa wakas, ito introduces ng isang bagong, opsyonal, seguridad configuration na tampok para sa mga user o mga organisasyon na nais na kumuha ng dagdag na pag-iingat sa kabila ng pag-aaplay IE patch MS02-023 at gusto mong huwag paganahin ang pag-andar ng scripting sa Windows Media Player para sa mga bersyon 7.x o mas mataas.
Mga Komento hindi natagpuan