Dajbych.net


Aktualizace IE 11.0.3 na Windows Update

, 2 minuty čtení

Únorová ku­mu­la­tivní ak­tu­al­izace zabezpečení ap­likace In­ter­net Ex­plorer 6, 7, 8, 9, 10 a 11 je k dis­pozici na Win­dows Up­date. Opravuje jednu veře­jně zná­mou zran­itel­nost a dvacet tři po­ten­cionálně nebezpečných chyb, které však byly včas nahlášeny před je­jich veře­jným od­halením. Ne­jvážnější zran­itel­nosti se týkají vzdáleného spuštění kódu, pokud uži­va­tel navštíví we­bovou stránku útočníka. Ten pak může získat ste­jná práva, jako má uži­va­tel.

Uži­vatelé se zap­nutým UAC (řízení uži­va­tel­ských účtů) jsou proti na­padení lépe chráněni. Ak­tu­al­izace je na Win­dows Up­date, takže není potřeba pod­nikat žádné zvláštní kroky, pokud máte po­v­oleny au­to­mat­ické ak­tu­al­izace. V opačném pří­padě do­poručuji věno­vat se nasazení této ak­tu­al­izace co ne­jdříve, pro­tože ne­johroženější jsou sys­témy v době mezi zveře­jněním zran­itel­nosti a in­sta­lací bezpečnos­tní ak­tu­al­izace.

Dvacet jedna zran­itel­nost se týká porušení paměti. Jedna zviditel­nila stránku skrip­tům z jiné domény či zóny. Další byla v in­ter­pretu VB­Scriptu. Poslední umožňo­vala skrip­tům využít vyšší práva během kon­troly in­sta­lačních souborů a zápisu do reg­istru.

Ak­tu­al­izace je pro klientské Win­dows hod­no­cena jako kr­i­t­ická, pro In­ter­net Ex­plorer 6 a 7 na Win­dows Serveru jako do­poručená a pro In­ter­net Ex­plorer 8, 9, 10 a 11 na Win­dows Serveru jako důležitá.

Více in­for­mací se dočtete v bezpečnos­tním bul­letinu MS14-010.

Článek jsem nap­sal pro Tech­Net Blog CZ/SK.