這是一個累積補丁,其中包括以前發布的所有補丁的Windows Media Player XP的功能。此外,它還消除了以下三個新發現的漏洞:一個信息洩露漏洞,可能允許攻擊者在用戶的系統上運行代碼,並認為危險的嚴重程度。一個權限提升漏洞,可能允許攻擊者誰可以實際本地登錄到Windows 2000計算機並運行程序,以獲得同樣的權利操作系統。腳本執行漏洞相關的,可以運行的攻擊者選擇的腳本,如果用戶選擇了玩一個特殊格式的媒體文件,然後查看專門構建的網頁後,運行它。這種特定的漏洞有特定的時序要求,使企圖利用漏洞困難和被評為低嚴重性。
該補丁還介紹了有關文件與Windows Media Player相關的擴展配置更改。最後,介紹適合希望採取額外的預防措施超出了應用IE補丁MS02-023和想要禁用腳本功能的Windows媒體播放器版本7.x或更高版本的用戶或組織一個新的,可選的安全配置功能。
評論沒有發現