Aktualizace IE 11.0.3 na Windows Update

Aktualizace IE 11.0.3 na Windows Update

  • Comments 3
  • Likes

Únorová kumulativní aktualizace zabezpečení aplikace Internet Explorer 6, 7, 8, 9, 10 a 11 je k dispozici na Windows Update. Opravuje jednu veřejně známou zranitelnost a dvacet tři potencionálně nebezpečných chyb, které však byly včas nahlášeny před jejich veřejným odhalením. Nejvážnější zranitelnosti se týkají vzdáleného spuštění kódu, pokud uživatel navštíví webovou stránku útočníka. Ten pak může získat stejná práva, jako má uživatel.

Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. Aktualizace je na Windows Update, takže není potřeba podnikat žádné zvláštní kroky, pokud máte povoleny automatické aktualizace. V opačném případě doporučuji věnovat se nasazení této aktualizace co nejdříve, protože nejohroženější jsou systémy v době mezi zveřejněním zranitelnosti a instalací bezpečnostní aktualizace.

Dvacet jedna zranitelnost se týká porušení paměti. Jedna zviditelnila stránku skriptům z jiné domény či zóny. Další byla v interpretu VBScriptu. Poslední umožňovala skriptům využít vyšší práva během kontroly instalačních souborů a zápisu do registru.

Aktualizace je pro klientské Windows hodnocena jako kritická, pro Internet Explorer 6 a 7 na Windows Serveru jako doporučená a pro Internet Explorer 8, 9, 10 a 11 na Windows Serveru jako důležitá.

Více informací se dočtete v bezpečnostním bulletinu MS14-010.

- Václav Dajbych, MVP

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment
  • Jak si mám přeložit obvyklé vyjádření "Uživatelé se zapnutým UAC (řízení uživatelských účtů) jsou proti napadení lépe chráněni. "? Jsou tedy chráněni nebo ne?

  • @Kamil ze kdyz je uzivatel blbec, tak mu ani svetcena voda nepomuze :-). Ted vazne. UAC xnamena, ze se zapne mechanismus mandatory integrity levels. To znamena ze aplikace, soubory ... Mohou byt ve 4 bezpecnostnivch urovnich. Kdy aplilace z nizsi urovne nemuze modifikovat aplikaci z vyssi. Napr. aplikace v uzivatelskem kontextu nemuze modifikovat neco co bezi pod systemem (musi sevpustit jako admin). A taby v IE bezi v LOW, tedy jeste pod urovni uzivatele. Kdyz vypnete UAC, tak VSE bezi jako high.

  • *svecena ... A spousta dalsich preklepu koukam. Pisi z mobilu. Diky za pochopeni.