Dit is een cumulatieve patch die de functionaliteit van alle eerder uitgebrachte patches voor Windows Media Player XP bevat. Daarnaast elimineert de volgende drie pas ontdekte beveiligingslekken: Een vrijgeven van informatie kwetsbaarheid waardoor een aanvaller code uitvoeren op het systeem van de gebruiker en wordt beoordeeld als kritische ernst. Een privilege verhoging kwetsbaarheid dat een aanvaller die fysiek kunnen inloggen op lokaal om een Windows 2000 machine en uitvoeren van een programma om dezelfde rechten als het besturingssysteem te verkrijgen in staat kan stellen. Een uitvoering van het script kwetsbaarheid gerelateerd dat een script van de keuze van een aanvaller kon lopen alsof de gebruiker had gekozen om het uit te voeren na het spelen van een speciaal gevormde mediabestand en dan het bekijken van een speciaal geconstrueerde webpagina. Deze bijzondere kwetsbaarheid heeft specifieke timing eisen die te maken pogingen om beveiligingslek moeilijk en is beoordeeld als laag ernst.
Deze patch introduceert ook een wijziging in de configuratie met betrekking tot uitbreidingen in verband met Windows Media Player bestand. Ten slotte introduceert een nieuw, optioneel, veiligheid configuratie functie voor gebruikers of organisaties die willen extra voorzorgsmaatregelen te nemen dan het toepassen van IE patch MS02-023 en wilt scripting-functionaliteit uit te schakelen in de Windows Media Player voor versie 7.x of hoger.
Reacties niet gevonden