এই উইন্ডোজ মিডিয়া প্লেয়ার এক্সপি জন্য সকল পূর্বে মুক্তি প্যাচ কার্যকারিতা রয়েছে একটি ক্রমসঞ্চিত প্যাচ হয়. একটি আক্রমণকারী ব্যবহারকারীর সিস্টেমে কোড চালানোর অনুমতি দিতে পারে এবং সমালোচনামূলক তীব্রতা যোগ করে কোন তথ্য প্রকাশের দুর্বলতার: উপরন্তু, এটা নিম্নলিখিত তিনটি সদ্য আবিষ্কৃত দুর্বলতা ঘটিয়েছে. শারীরিকভাবে একটি উইন্ডোজ 2000 মেশিনে স্থানীয়ভাবে উপর লগ ইন করুন এবং অপারেটিং সিস্টেম হিসাবে একই অধিকার প্রাপ্ত একটি প্রোগ্র্যাম চালাতে পারে এমন একটি আক্রমণকারী সচল করতে পারে যে একটি বিশেষ সুযোগ টিলা দুর্বলতার. ব্যবহারকারী একটি বিশেষভাবে নির্মিত ওয়েব পৃষ্ঠা দেখছেন তারপর একটি বিশেষভাবে গঠিত মিডিয়া ফাইল এবং পরে এটি চালানোর জন্য নির্বাচিত করে যেমন একটি আক্রমণকারী এর পছন্দমত একটি স্ক্রিপ্ট চালাতে পারে একটি স্ক্রিপ্ট সঞ্চালনের দুর্বলতার সম্পর্কিত. এই বিশেষ দুর্বলতা প্রচেষ্টা অনুমোদিত দুর্বলতার সুযোগ এবং নিম্ন তীব্রতা যোগ যে নির্দিষ্ট সময়টি প্রয়োজনীয়তা আছে.
এটি প্যাচ উইন্ডোজ মিডিয়া প্লেয়ার যুক্ত এক্সটেনশন ফাইল সংক্রান্ত একটি কনফিগারেশন পরিবর্তন প্রবর্তন করে. অবশেষে, এটা IE প্যাচ MS02-023 প্রয়োগের পরেও অতিরিক্ত সতর্কতা অবলম্বন করতে চান এবং সংস্করণ 7.x বা উচ্চতর জন্য উইন্ডোজ মিডিয়া প্লেয়ার এ স্ক্রিপ্টিং কার্যকারিতা বন্ধ করে দিতে চান যে ব্যবহারকারীদের বা প্রতিষ্ঠানের জন্য একটি নতুন, ঐচ্ছিক, সুরক্ষা কনফিগারেশনের বৈশিষ্ট্য প্রবর্তন করে.
পাওয়া মন্তব্যসমূহ না