Недостаток обнаружен в пути, которым элемент ActiveX управления обеспечивает доступ к информации на
компьютере пользователя. Удаленный атакующий может вызвать элемент ActiveX управления в коде сценария,
чтобы просматривать и управлять метаданными, которые содержаться в медийной библиотеке на компьютере
пользователя. 

Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML почтовое сообщение.
Атакующий также может определить имена вошедших пользователей, исследуя пути каталога к медийным файлам. 

Уязвимость обнаружена в Microsoft Windows Media Player 9. 

Для устранения уязвимости, установите обновление к программе, которое можно скачать
отсюда.



Оставить мнение