Aktualizace IE 11.0.3 na Windows Update

Únorová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9, 10 a 11 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnost a dvacet tři potencionálně nebezpečných chyb, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.

Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.

Dvacet jedna zranitelnost se týká porušení paměti. Jedna zviditelnila stránku skriptům z jiné domény či zóny. Další byla v interpretu VBScriptu. Poslední umožňovala skriptům využít vyšší práva během kontroly instalačních souborů a zápisu do registru.

Aktualizace je pro klientské Windows hodnocena jako kritická, pro Internet Explorer 6 a 7 na Windows Serveru jako doporučená a pro Internet Explorer 8, 9, 10 a 11 na Windows Serveru jako důležitá.

Více informací se dočtete v bezpečnostním bulletinu MS14-010.

- Václav Dajbych, MVP