Dajbych.net


Aktualizace IE 10.0.8 na Windows Update

, 2 minuty čtení

Srp­nová ku­mula­tivní ak­tua­li­zace zabez­pe­čení apli­kace In­ter­net Ex­plo­rer 6, 7, 8, 9, 10 a 11 Pre­view je k dis­po­zici na Win­dows Up­date. Opra­vuje je­de­náct zra­ni­tel­ností, které však byly včas na­hlá­šeny před je­jich ve­řej­ným od­hale­ním. Nej­váž­nější zra­ni­tel­nosti se tý­kají vzdá­le­ného spuš­tění kódu, po­kud uži­va­tel na­vštíví we­bo­vou stránku útoč­níka. Ten pak může zís­kat stejná práva, jako má uži­va­tel.

Uži­va­telé se za­pnutým UAC (ří­zení uži­va­tel­ských účtů) jsou proti na­pa­dení lépe chrá­něni. Ak­tua­li­zace je na Win­dows Up­date, takže není po­třeba pod­ni­kat žádné zvláštní kroky, po­kud máte po­vo­leny au­to­ma­tické ak­tua­li­zace a ne­máte Win­dows RT. Ak­tua­li­zace se sa­mo­zřejmě týká také In­ter­net Ex­plo­reru na Win­dows RT, avšak ten­to­krát se ne­na­in­staluje, po­kud v systému ještě není ak­tua­li­zace KB2808380. V kaž­dém pří­padě do­po­ru­čuji vě­no­vat se na­sa­zení této ak­tua­li­zace co nejdříve, pro­tože nej­o­hro­že­nější jsou systémy v době mezi zve­řej­ně­ním zra­ni­tel­nosti a in­stalací bez­peč­nostní ak­tua­li­zace.

Ak­tua­li­zace je na kli­entských Win­dows hod­no­cena jako kri­tická a na Win­dows Ser­ver jako do­po­ru­čená.

Po­kud ještě po­u­ží­váte za­sta­ralý In­ter­net Ex­plo­rer 6 nebo 7, tak se s in­stalací ak­tua­li­zace ne­vá­hejte. Opra­vuje zra­ni­tel­nost v kó­do­vání, která útoč­ní­kovi do­vo­luje pro­vést ja­vascrip­tový kód pouhým vlo­že­ním od­kazu na we­bo­vou stránku.

Více in­for­mací se do­čtete v bez­peč­nostních bulle­tinu MS13-059 a v článku tech­nické pod­pory KB2862772.

Člá­nek jsem na­psal pro Tech­Net Blog CZ/SK.