Dajbych.net


Aktualizace IE 10.0.8 na Windows Update

, 2 minuty čtení

Srp­nová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9, 10 a 11 Pre­view je k dis­pozici na Win­dows Up­date. Opravuje je­denáct zran­itel­ností, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže není potřeba pod­nikat žádné zvláštní kroky, pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace a nemáte Win­dows RT. Ak­tu­al­izace se samozře­jmě týká také In­ter­net Ex­ploreru na Win­dows RT, avšak ten­tokrát se ne­nain­staluje, pokud v sys­tému ještě není ak­tu­al­izace KB2808380. V každém pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­itel­nosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Ak­tu­al­izace je na klientských Win­dows hod­no­cena jako kr­i­t­ická a na Win­dows Server jako do­poručená.

Pokud ještě používáte zas­taralý In­ter­net Ex­plorer 6 nebo 7, tak se s in­sta­lací ak­tu­al­izace neváhe­jte. Opravuje zran­itel­nost v kó­dování, která útočníkovi do­voluje provést javascrip­tový kód pouhým vložením od­kazu na we­bovou stránku.

Více in­for­mací se dočtete v bezpečnos­tních bul­letinu MS13-059 a v článku tech­nické pod­pory KB2862772.

Článek jsem nap­sal pro Tech­Net Blog CZ/SK.