Listopadová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9, 10 a 11 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnost a deset potencionálně nebezpečných míst, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel. K tomu může dojít už pouhým zpracováním CSS souboru.
Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.
Aktualizace je pro klientské Windows hodnocena jako kritická a pro Windows Server jako doporučená.
Vyšla také aktualizace Adobe Flash Playeru pro Internet Explorer 10 a 11 pro Windows 8 a 8.1 a Windows Server 2012 a 2012 R2, která je taktéž hodnocena jako kritická.
Mezi aktualizacemi se nachází také nová verze ActiveX Kill Bits, který se stará o zakazování ActiveX komponent v Internet Exploreru, které se nejeví jako bezpečné nebo jsou zastaralé.
Více informací se dočtete v bezpečnostních bulletinech MS13-088, MS13-090 a APSB13-26.
Článek jsem napsal pro TechNet Blog CZ/SK.