Windows Media Player XP Cumulative Vulnerability Patch

これは、Windows Media PlayerのXPのすべての以前にリリースされたパッチの機能を含む累積パッチです。攻撃者がユーザーのシステム上でコードを実行する可能性があり、重要な重大度と評価されている情報漏えいの脆弱性：また、それは、次の3つの新たに発見された脆弱性を排除します。物理的にWindows 2000マシンにローカルにログオンし、オペレーティングシステムと同じ権限を取得するためのプログラムを実行することができ、攻撃者ができる可能性があり、特権の昇格の脆弱性。ユーザーが特別に形成されたメディアファイルを再生して、特別に構成されたウェブページを表示した後、それを実行することを選択したかのように攻撃者の任意のスクリプトを実行する可能性が関連するスクリプトが実行される脆弱性。この特定の脆弱性は難しいと低重症度と評価された脆弱性を悪用しようとする試みを行う特定のタイミング要件があります。

このパッチは、Windows Media Playerに関連するファイル拡張子に関連する設定の変更が導入されています。最後に、IEのパッチMS02-023を適用することを超えて、余分な予防措置を取りたいとバージョン7.xまたはより高いためにWindows Media Playerでスクリプト機能を無効にするユーザーまたは組織のための新しいオプション、セキュリティ設定機能が導入されています。