Dubnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 10 je k dispozici na Windows Update. Opravuje dvě zranitelnosti, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.
Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.
Aktualizace je pro klientské Windows hodnocena jako kritická a pro Windows Server jako doporučená.
Vyšla také aktualizace Adobe Flash Playeru v Internet Exploreru 10 pro Windows 8 a Windows RT, která je taktéž hodnocena jako kritická.
Přestože je hlavním účelem aktualizace zvýšení bezpečnosti, obsahuje také drobné opravy funkčnosti. Seznamy funkce Ochrany před sledováním se aktualizují spolehlivěji. Opravila se chyba, kdy prohlížeč v javascriptové smyčce někdy vygeneroval chybný nativní kód a docházelo tak k běhové chybě JavaScriptu. U některých připnutých webů na Startovací obrazovce nebyl rozpoznán obrázek pro dlaždici. A také se opravilo několik chyb souvisejících s DOM stránky a jeho stylováním přes CSS.
Více informací se dočtete v bezpečnostních bulletinu MS13-028 a v článcích technické podpory KB2817183 a KB2833510.
Článek jsem napsal pro TechNet Blog CZ/SK.