Mimořádná aktualizace Adobe Flash Playeru a Internet Exploreru
Microsoft vydal mimo plán důležitou bezpečnostní aktualizaci pro Internet Explorer 10 na Windows 8. Jedná se o zranitelnosti v Adobe Flash Playeru, kterou Adobe hodnotí jako kritickou. Dotčený je jak Windows 8 a Windows RT, tak i Windows Server 2012. Zranitelnost umožňuje útočníkovi shodit systém, případně nad ním převzít kontrolu. Pokud máte zapnutou automatickou instalaci aktualizací, nemusíte podnikat žádné kroky. V opačném případě si nainstalujte aktualizaci hned, jak to bude možné.
Další informace a linky ke stažení pro manuální či hromadnou instalaci naleznete v článku znalostní báze KB2811522, nebo v bezpečnostním poradci 2755801.
K dispozici je rovněž únorová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 10 je k dispozici na Windows Update. Opravuje třináct zranitelnosti, které však byly včas nahlášeny před jejich veřejným odhalením. Všechny opravy se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.
Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.
Aktualizace je pro Internet Explorer 6, 7, 8, 9 a 10. Je jako hodnocena kritická pro Windows 7, Windows 8 i Windows RT a jako doporučená pro Windows Server 2012.
Aktualizace se týká rovněž Internet Exploreru 10 Release Preview pro Windows 7.
Vyšla také aktualizace Adobe Flash Playeru v Internet Exploreru 10 pro Windows 8 a Windows RT, které je taktéž hodnocena jako kritická.
Další zranitelnost se týká jazyka VML (Vector Markup Language) a její oprava byla vydaná jako samostatná aktualizace.
Více informací se dočtete v bezpečnostních bulletinech MS13-009 a MS13-010 a v článcích technické podpory KB2761465 a KB2805940.