Dajbych.net


Aktualizace IE 10.0.3 na Windows Update

, 2 minuty čtení

Břez­nová ku­mula­tivní ak­tua­li­zace zabez­pe­čení apli­kace In­ter­net Ex­plo­rer 6, 7, 8, 9 a 10 je k dis­po­zici na Win­dows Up­date. Opra­vuje jednu ve­řejně zná­mou zra­ni­tel­nost a osm oprav po­ten­ci­o­nálně ne­bez­peč­ných míst, které však byly včas na­hlá­šeny před je­jich ve­řej­ným od­hale­ním. Nej­váž­nější zra­ni­tel­nosti se tý­kají vzdá­le­ného spuš­tění kódu, po­kud uži­va­tel na­vštíví we­bo­vou stránku útoč­níka. Ten pak může zís­kat stejná práva, jako má uži­va­tel.

Uži­va­telé se za­pnutým UAC (ří­zení uži­va­tel­ských účtů) jsou proti na­pa­dení lépe chrá­něni. Ak­tua­li­zace je na Win­dows Up­date, takže po­kud máte po­vo­leny au­to­ma­tické ak­tua­li­zace, není po­třeba pod­ni­kat žádné zvláštní kroky. V opač­ném pří­padě do­po­ru­čuji vě­no­vat se na­sa­zení této ak­tua­li­zace co nejdříve, pro­tože nej­o­hro­že­nější jsou systémy v době mezi zve­řej­ně­ním zra­ni­telnosti a in­stalací bez­peč­nostní ak­tua­li­zace.

Ak­tua­li­zace je pro kli­ent­ské Win­dows hod­no­cena jako kri­tická a pro Win­dows Ser­ver jako do­po­ru­čená. In­ter­net Ex­plo­rer 10 na Win­dows 7 není po­sti­žen, pro­tože tuto ak­tua­li­zaci ob­sahuje už od za­čátku.

Přes­tože je hlav­ním úče­lem ak­tua­li­zace zvý­šení bez­peč­nosti, ob­sahuje také drobné opravy ve vy­kres­lo­vání HTML. Ně­které znaky v tagu op­tion se ne­zob­ra­zo­valy, po­kud se po­u­ží­val font MS Go­thic a text v tagu span byl ve vy­kres­lo­va­cím re­žimu stan­dardů špatně za­rov­nán, po­kud se dy­na­micky mě­nil.

Vyšla také ak­tua­li­zace Adobe Flash Playeru v In­ter­net Ex­plo­reru 10 pro Win­dows 8, která je tak­též hod­no­cena jako kri­tická.

Více in­for­mací se do­čtete v bez­peč­nostním bulle­tinu MS13-021 a v článcích tech­nické pod­pory KB2809289 a KB2824670.

Člá­nek jsem na­psal pro Tech­Net Blog CZ/SK.