Đây là một bản vá tích lũy mà bao gồm các chức năng của tất cả các bản vá trước đây phát hành cho Windows Media Player XP. Ngoài ra, nó giúp loại bỏ các lỗ hổng ba mới được phát hiện sau đây: Một tiết lộ lỗ hổng thông tin đó có thể cho phép kẻ tấn công chạy mã trên hệ thống của người dùng và được đánh giá là mức độ quan trọng. Một lỗ hổng cao đặc quyền có thể cho phép kẻ tấn công vật lý có thể đăng nhập cục bộ vào máy tính Windows 2000 và chạy một chương trình để có được những quyền giống như các hệ điều hành. Một lỗ hổng thực thi kịch bản liên quan mà có thể chạy một kịch bản của sự lựa chọn của một kẻ tấn công là nếu người dùng đã chọn để chạy nó sau khi chơi một tập tin phương tiện truyền thông hình thành đặc biệt và sau đó xem một trang web được xây dựng đặc biệt. Dễ bị tổn thương đặc biệt này có yêu cầu thời gian cụ thể làm cho những nỗ lực để khai thác lỗ hổng khó khăn và được đánh giá là mức độ thấp.
vá này cũng giới thiệu một sự thay đổi cấu hình liên quan đến tập tin mở rộng liên kết với Windows Media Player. Cuối cùng, nó giới thiệu một tính năng tùy chọn cấu hình, bảo mật mới cho người sử dụng hoặc tổ chức muốn đề phòng hơn nữa ngoài việc áp dụng IE vá MS02-023 và muốn vô hiệu hóa chức năng scripting trong Windows Media Player cho các phiên bản 7.x hoặc cao hơn.
Bình luận không