Si tratta di una patch cumulativa che include le funzionalità di tutte le patch rilasciate in precedenza per Windows Media Player XP. Inoltre, elimina i seguenti tre vulnerabilità scoperte di recente: una vulnerabilità legata all'intercettazione di informazioni personali che può consentire a un utente malintenzionato di eseguire codice sul sistema dell'utente ed è valutato come gravità critica. Una vulnerabilità di privilegi più elevati che può consentire a un utente malintenzionato che può fisicamente accedere in locale a una macchina Windows 2000 ed eseguire un programma per ottenere gli stessi diritti del sistema operativo. Una vulnerabilità legata all'esecuzione di script correlati che potrebbe eseguire uno script di scelta di un attaccante come se l'utente avesse scelto di eseguirlo dopo aver giocato un file multimediale appositamente formata e quindi la visualizzazione di una pagina Web appositamente costruito. Questa particolare vulnerabilità ha requisiti specifici di temporizzazione che rendono i tentativi di sfruttare la vulnerabilità difficile e votata a partire severità.
Questa patch introduce anche una modifica alla configurazione relativa a file interni associati a Windows Media Player. Infine, si introduce una nuova funzionalità di configurazione, opzionale, la sicurezza per gli utenti o le organizzazioni che vogliono prendere ulteriori precauzioni oltre l'applicazione di patch MS02-023 IE e si desidera disattivare funzionalità di scripting in Windows Media Player per le versioni 7.x o superiore.
I commenti non trovato