Dajbych.net


Aktualizace IE 10.0.4 na Windows Update

, 2 minuty čtení

Dub­nová ku­mula­tivní ak­tua­li­zace zabez­pe­čení apli­kace In­ter­net Ex­plo­rer 6, 7, 8, 9 a 10 je k dis­po­zici na Win­dows Up­date. Opra­vuje dvě zra­ni­tel­nosti, které však byly včas na­hlá­šeny před je­jich ve­řej­ným od­hale­ním. Nej­váž­nější zra­ni­tel­nosti se tý­kají vzdá­le­ného spuš­tění kódu, po­kud uži­va­tel na­vštíví we­bo­vou stránku útoč­níka. Ten pak může zís­kat stejná práva, jako má uži­va­tel.

Uži­va­telé se za­pnutým UAC (ří­zení uži­va­tel­ských účtů) jsou proti na­pa­dení lépe chrá­něni. Ak­tua­li­zace je na Win­dows Up­date, takže není po­třeba pod­ni­kat žádné zvláštní kroky, po­kud máte po­vo­leny au­to­ma­tické ak­tua­li­zace. V opač­ném pří­padě do­po­ru­čuji vě­no­vat se na­sa­zení této ak­tua­li­zace co nejdříve, pro­tože nej­o­hro­že­nější jsou systémy v době mezi zve­řej­ně­ním zra­ni­tel­nosti a in­stalací bez­peč­nostní ak­tua­li­zace.

Ak­tua­li­zace je pro kli­ent­ské Win­dows hod­no­cena jako kri­tická a pro Win­dows Ser­ver jako do­po­ru­čená.

Vyšla také ak­tua­li­zace Adobe Flash Playeru v In­ter­net Ex­plo­reru 10 pro Win­dows 8 a Win­dows RT, která je tak­též hod­no­cena jako kri­tická.

Přes­tože je hlav­ním úče­lem ak­tua­li­zace zvý­šení bez­peč­nosti, ob­sahuje také drobné opravy funkč­nosti. Se­znamy funkce Ochrany před sle­do­vá­ním se ak­tua­li­zují spo­leh­li­věji. Opra­vila se chyba, kdy pro­hlí­žeč v ja­vascrip­tové smyčce ně­kdy vy­ge­ne­ro­val chybný na­tivní kód a do­chá­zelo tak k bě­hové chybě Ja­vaScriptu. U ně­kterých připnutých webů na Star­to­vací ob­ra­zovce ne­byl roz­po­znán ob­rá­zek pro dlaž­dici. A také se opra­vilo ně­ko­lik chyb sou­vi­sejí­cích s DOM stránky a jeho stylo­vá­ním přes CSS.

Více in­for­mací se do­čtete v bez­peč­nostních bulle­tinu MS13-028 a v člán­cích tech­nické pod­pory KB2817183 a KB2833510.

Člá­nek jsem na­psal pro Tech­Net Blog CZ/SK.