Dajbych.net


Aktualizace IE 10.0.3 na Windows Update

, 1 minuta čtení

windows update logo

Březnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 10 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnost a osm oprav potencionálně nebezpečných míst, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.

Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže pokud máte povoleny automatické aktualizace, není potřeba podnikat žádné zvláštní kroky. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.

Aktualizace je pro klientské Windows hodnocena jako kritická a pro Windows Server jako doporučená. Internet Explorer 10 na Windows 7 není postižen, protože tuto aktualizaci obsahuje už od začátku.

Přestože je hlavním účelem aktualizace zvýšení bezpečnosti, obsahuje také drobné opravy ve vykreslování HTML. Některé znaky v tagu option se nezobrazovaly, pokud se používal font MS Gothic a text v tagu span byl ve vykreslovacím režimu standardů špatně zarovnán, pokud se dynamicky měnil.

Vyšla také aktualizace Adobe Flash Playeru v Internet Exploreru 10 pro Windows 8, která je taktéž hodnocena jako kritická.

Více informací se dočtete v bezpečnostním bulletinu MS13-021 a v článcích technické podpory KB2809289 a KB2824670.

Článek jsem napsal pro TechNet Blog CZ/SK.