Dajbych.net


Aktualizace IE 10.0.5 na Windows Update

, 2 minuty čtení

Květ­nová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9 a 10 je k dis­pozici na Win­dows Up­date. Opravuje je­denáct zran­itel­ností, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel. K tomu může do­jít už pouhým zpra­cováváním dat se­ri­al­i­zo­vaných do for­mátu JSON, který se často používá.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže není potřeba pod­nikat žádné zvláštní kroky, pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace. V opačném pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­itel­nosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Ak­tu­al­izace je pro In­ter­net Ex­plorer 8 na klientských Win­dows hod­no­cena jako kr­i­t­ická a na Win­dows Server jako do­poručená. In­ter­net Ex­ploreru 9 a 10 se netýká, pro­tože ve vý­chozí kon­fig­u­raci není postižen.

Vyšla také ak­tu­al­izace Adobe Flash Playeru v In­ter­net Ex­ploreru 10 pro Win­dows 8 a Win­dows Server 2012, která je tak­též hod­no­cena jako kr­i­t­ická.

Mezi ak­tu­al­izacemi se nachází také nová verze Ac­tiveX Kill Bits, který se stará o zaka­zování Ac­tiveX kom­po­nent v In­ter­net Ex­ploreru, které se ne­jeví jako bezpečné nebo jsou zas­taralé.

Více in­for­mací se dočtete v bezpečnos­tních bul­letinech MS13-037, MS13-038, 2755801 a APSB13-14 a v článcích tech­nické pod­pory KB2820197, KB2829530 a KB2837385.

Článek jsem nap­sal pro Tech­Net Blog CZ/SK.