Dies ist ein kumulativer Patch, der die Funktionen aller zuvor veröffentlichten Patches für Windows Media Player XP enthält. Außerdem beseitigt es die folgenden drei neu entdeckte Sicherheitsanfälligkeiten: Eine Offenlegung von Informationen, durch die ein Angreifer Code auf dem System des Benutzers ausgeführt und wird als kritischer Schweregrad bewertet. Eine Erhöhung von Berechtigungen, die einem Angreifer die körperlich anmelden kann lokal zu einem Windows 2000-Maschine und ein Programm ausführen, um die gleichen Rechte wie das Betriebssystem zu erhalten ermöglichen könnte. Ein Skript Ausführung ermöglichen bezogen, die ein Skript der Wahl eines Angreifers, als ob der Benutzer ausgewählt hatte, um sie nach der Wiedergabe einer speziell geformten Mediendatei und dann sehen ein speziell konstruierter Web-Seite ausführen können. Diese besondere Verletzlichkeit spezifische Timing-Anforderungen, die Versuche zur Sicherheitsanfälligkeit auszunutzen schwierig und wird als gering bewertet Schwere zu machen.
Dieser Patch führt auch eine Konfigurationsänderung in Bezug auf Nebenstellen mit Windows Media Player-Datei. Schließlich führt sie eine neue, optional, Sicherheitskonfigurationsfunktion für Benutzer oder Organisationen, die zusätzliche Vorsichtsmaßnahmen über die Anwendung IE-Patch MS02-023 nehmen wollen und Scripting-Funktionalität in der Windows Media Player für die Versionen 7.x oder höher zu deaktivieren.
Kommentare nicht gefunden