这是一个累积补丁,其中包括以前发布的所有补丁的Windows Media Player XP的功能。此外,它还消除了以下三个新发现的漏洞:一个信息泄露漏洞,可能允许攻击者在用户的系统上运行代码,并认为危险的严重程度。一个权限提升漏洞,可能允许攻击者谁可以实际本地登录到Windows 2000计算机并运行程序,以获得同样的权利操作系统。脚本执行漏洞相关的,可以运行的攻击者选择的脚本,如果用户选择了玩一个特殊格式的媒体文件,然后查看专门构建的网页后,运行它。这种特定的漏洞有特定的时序要求,使企图利用漏洞困难和被评为低严重性。
该补丁还介绍了有关文件与Windows Media Player相关的扩展配置更改。最后,介绍适合希望采取额外的预防措施超出了应用IE补丁MS02-023和想要禁用脚本功能的Windows媒体播放器版本7.x或更高版本的用户或组织一个新的,可选的安全配置功能。
评论没有发现