Květnová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9 a 10 je k dispozici na Windows Update. Opravuje jedenáct zranitelnosti, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel. K tomu může dojít už pouhým zpracováváním dat serializovaných do formátu JSON, který se často používá.

Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.

Aktualizace je pro Internet Explorer 8 na klientských Windows hodnocena jako kritická a na Windows Server jako doporučená. Internet Exploreru 9 a 10 se netýká, protože ve výchozí konfiguraci není postižen.

Vyšla také aktualizace Adobe Flash Playeru v Internet Exploreru 10 pro Windows 8 a Windows Server 2012, která je taktéž hodnocena jako kritická.

Mezi aktualizacemi se nachází také nová verze ActiveX Kill Bits, který se stará o zakazování ActiveX komponent v Internet Exploreru, které se nejeví jako bezpečné nebo jsou zastaralé.

Více informací se dočtete v bezpečnostních bulletinech MS13-037, MS13-038, 2755801 a APSB13-14 a v článcích technické podpory KB2820197, KB2829530 a KB2837385.

- Václav Dajbych, IE userAgent
feedviewer.net