Dajbych.net

Dub­nová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9 a 10 je k dis­pozici na Win­dows Up­date. Opravuje dvě zran­itel­nosti, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže není potřeba pod­nikat žádné zvláštní kroky, pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace. V opačném pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­itel­nosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Ak­tu­al­izace je pro klientské Win­dows hod­no­cena jako kr­i­t­ická a pro Win­dows Server jako do­poručená.

Vyšla také ak­tu­al­izace Adobe Flash Playeru v In­ter­net Ex­ploreru 10 pro Win­dows 8 a Win­dows RT, která je tak­též hod­no­cena jako kr­i­t­ická.

Přestože je hlavním účelem ak­tu­al­izace zvýšení bezpečnosti, ob­sahuje také drobné opravy funkčnosti. Sez­namy funkce Ochrany před sle­dováním se ak­tu­al­izují spoleh­livěji. Oprav­ila se chyba, kdy proh­lížeč v javascrip­tové smyčce někdy vy­gen­eroval chybný na­tivní kód a docházelo tak k běhové chybě JavaScriptu. U něk­terých přip­nutých webů na Star­to­vací obra­zovce nebyl rozpoznán obrázek pro dlaždici. A také se oprav­ilo něko­lik chyb sou­vise­jících s DOM stránky a jeho stylováním přes CSS.

Více in­for­mací se dočtete v bezpečnos­tních bul­letinu MS13-028 a v článcích tech­nické pod­pory KB2817183 a KB2833510.