Dajbych.net


Aktualizace IE 10.0.3 na Windows Update

, 2 minuty čtení

Březnová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9 a 10 je k dis­pozici na Win­dows Up­date. Opravuje jednu veře­jně zná­mou zran­itel­nost a osm oprav po­ten­cionálně nebezpečných míst, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace, není potřeba pod­nikat žádné zvláštní kroky. V opačném pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­i­telnosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Ak­tu­al­izace je pro klientské Win­dows hod­no­cena jako kr­i­t­ická a pro Win­dows Server jako do­poručená. In­ter­net Ex­plorer 10 na Win­dows 7 není postižen, pro­tože tuto ak­tu­al­izaci ob­sahuje už od začátku.

Přestože je hlavním účelem ak­tu­al­izace zvýšení bezpečnosti, ob­sahuje také drobné opravy ve vykreslování HTML. Něk­teré znaky v tagu op­tion se ne­zo­bra­zo­valy, pokud se použí­val font MS Gothic a text v tagu span byl ve vykreslo­vacím režimu stan­dardů špatně zarovnán, pokud se dy­nam­icky měnil.

Vyšla také ak­tu­al­izace Adobe Flash Playeru v In­ter­net Ex­ploreru 10 pro Win­dows 8, která je tak­též hod­no­cena jako kr­i­t­ická.

Více in­for­mací se dočtete v bezpečnos­tním bul­letinu MS13-021 a v článcích tech­nické pod­pory KB2809289 a KB2824670.

Článek jsem nap­sal pro Tech­Net Blog CZ/SK.