Dit is 'n kumulatiewe pleister wat die funksie van al voorheen vrygestel patches vir Windows Media Player XP sluit. Verder is dit elimineer die volgende drie nuut ontdekte kwesbaarhede: 'n inligting bekendmaking kwesbaarheid wat kan toelaat dat 'n aanvaller die kode uitgevoer word op die gebruiker se stelsel en wat beskou word as 'n kritiese erns. 'N voorreg opstand kwesbaarheid wat 'n aanvaller wat fisies kan lokaal aanmeld om 'n Windows 2000-masjien en hardloop 'n program om dieselfde regte as die bedryfstelsel verkry in staat kan stel. A script uitvoering kwesbaarheid vertel dat 'n script van jou keuse 'n aanvaller se kon loop asof die gebruiker gekies het om dit te doen nadat hy 'n spesiaal gevorm media lêer en dan lees van 'n spesiaal gebou webblad. Hierdie spesifieke kwesbaarheid het spesifieke tydsberekening vereistes wat maak pogings om kwesbaarheid moeilik en word beskou as 'n lae intensiteit.
Die pleister stel ook 'n opset verandering met betrekking tot uitbreidings wat verband hou met Windows Media Player te dien. Ten slotte, dit is 'n nuwe, opsioneel, sekuriteit funksie vir gebruikers of organisasies wat wil ekstra voorsorgmaatreëls te tref buite die toepassing IE pleister MS02-023 en wil script funksie afskakel in die Windows Media Player vir weergawes 7.x of hoër.
Kommentaar nie gevind