Es un parche acumulativo que incluye la funcionalidad de todas las revisiones publicadas anteriormente para Windows Media Player XP. Además, elimina las siguientes tres vulnerabilidades descubiertas recientemente: una vulnerabilidad de divulgación de información que podría permitir a un atacante ejecutar código en el sistema del usuario y está clasificada como la gravedad crítica. Una vulnerabilidad de elevación de privilegios que podría permitir a un atacante que puede conectarse físicamente localmente en un equipo con Windows 2000 y ejecutar un programa para obtener los mismos derechos que el sistema operativo. Una vulnerabilidad de ejecución de scripts relacionados que podría ejecutar un script de elección de un atacante como si el usuario hubiera elegido para ejecutarlo después de jugar un archivo multimedia especialmente formado y luego ver una página web especialmente construido. Esta vulnerabilidad particular tiene requisitos específicos de tiempo que hacen intentos para explotar la vulnerabilidad difícil y tiene un precio tan bajo gravedad.
Este parche también introduce un cambio de configuración relativa a presentar extensiones asociadas con Windows Media Player. Por último, se presenta una nueva característica de configuración, opcional, la seguridad para los usuarios o las organizaciones que desean tomar precauciones adicionales más allá de la aplicación de IE parche MS02-023 y quieren desactivar la funcionalidad de secuencias de comandos en el Reproductor de Windows Media para las versiones 7.x o superior.
Comentarios que no se encuentran