Červnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 11 je k dispozici na Windows Update. Opravuje 2 veřejně známé zranitelnosti a 57 potencionálně nebezpečných chyb, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.
Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže pokud máte povoleny automatické aktualizace, není potřeba podnikat žádné zvláštní kroky. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.
Aktualizace je pro klientské Windows hodnocena jako kritická a pro Windows Server jako důležitá. Záplata pro Internet Explorer 6 se týká pouze Windows Serveru 2003.
Vyšla také aktualizace Adobe Flash Playeru pro Internet Explorer 2966072, která je hodnocena jako kritická.
Určitě vás zarazí nezvykle vysoké číslo počtu neodhalených zranitelností. Není to bezdůvodně. V kanadském Vancouveru se totiž konala konference CanSecWest, kde se mimo jiné probírají bezpečnostní zranitelnosti webových prohlížečů.
Více informací se dočtete v bezpečnostních bulletinech MS14-035 a APSB14-16.