นี้เป็นแพทช์ที่สะสมที่มีฟังก์ชันการทำงานของแพทช์ทั้งหมดออกก่อนหน้านี้สำหรับ Windows Media Player เอ็กซ์พี นอกจากนี้ยังช่วยลดความต่อไปนี้สามช่องโหว่ที่ค้นพบใหม่: การเปิดเผยข้อมูลช่องโหว่ที่อาจทำให้ผู้โจมตีจะเรียกใช้รหัสในระบบของผู้ใช้และถูกจัดอันดับเป็นความรุนแรงที่สำคัญ ช่องโหว่การยกระดับสิทธิ์ที่สามารถช่วยให้ผู้โจมตีที่ร่างกายสามารถเข้าสู่ระบบในประเทศกับเครื่อง Windows 2000 และเรียกใช้โปรแกรมที่จะได้รับสิทธิเช่นเดียวกับระบบปฏิบัติการ ช่องโหว่การดำเนินการที่เกี่ยวข้องกับสคริปต์ที่สามารถเรียกใช้สคริปต์ของทางเลือกของผู้โจมตีเช่นหากผู้ใช้เลือกที่จะเรียกใช้หลังจากที่เล่นไฟล์สื่อที่เกิดขึ้นมาเป็นพิเศษแล้วดูหน้าเว็บที่สร้างขึ้นเป็นพิเศษ ช่องโหว่นี้โดยเฉพาะอย่างยิ่งมีความต้องการระยะเวลาที่กำหนดที่ทำให้ความพยายามที่จะใช้ประโยชน์จากช่องโหว่ที่ยากลำบากและถูกจัดอันดับเป็นความรุนแรงต่ำ
แพทช์นี้ยังแนะนำเปลี่ยนการตั้งค่าที่เกี่ยวข้องกับนามสกุลไฟล์ที่เกี่ยวข้องกับ Windows Media Player ในที่สุดก็เปิดตัวใหม่ตัวเลือกคุณลักษณะที่กำหนดค่าความปลอดภัยสำหรับผู้ใช้หรือองค์กรที่ต้องการใช้ความระมัดระวังเป็นพิเศษที่นอกเหนือจากการใช้แพทช์ IE MS02-023 และต้องการที่จะปิดการใช้งานฟังก์ชั่นการเขียนสคริปต์ใน Windows Media Player สำหรับรุ่น 7.x หรือสูงกว่า
ความคิดเห็นที่ไม่พบ