Februárová kumulatívna aktualizácia zabezpečenia programu Internet Explorer 6, 7, 8, 9, 10 a 11 je k dispozícii na Windows Update. Opravuje jednu verejne známu zraniteľnosť a dvadsaťtri potenciálne nebezpečných chýb, ktoré však boli včas nahlásené pred ich verejným odhalením. Najvážnejšie zraniteľnosti sa týkajú vzdialeného spustenia kódu, ak užívateľ navštívi webovú stránku útočníka. Ten potom môže získať rovnaké práva, ako má užívateľ.

Užívatelia so zapnutým UAC (riadenie užívateľských účtov) sú proti napadnutiu lepšie chránení. Aktualizácia je na Windows Update, takže nie je potreba prijímať žiadne osobitné kroky, ak máte povolené automatické aktualizácie. V opačnom prípade odporúčame venovať sa nasadeniu tejto aktualizácie čo najskôr, pretože najohrozenejšie sú systémy v čase medzi zverejnením zraniteľnosti a inštaláciou bezpečnostnej aktualizácie.

Dvadsaťjeden zraniteľností sa týka porušenia pamäti. Jedna zviditeľnila stránku skriptom z inej domény či zóny. Ďalšia bola v interpretácii VBScriptu. Posledná umožňovala skriptom využiť vyššie práva počas kontroly inštalačných súborov a zápis do registra.

Aktualizácia je pre klientske Windows hodnotená ako kritická, pre Internet Explorer 6 a 7 na Windows Servery ako odporúčaná a pre Internet Explorer 8, 9, 10 a 11 na Windows Servery ako dôležitá.

Viac informácií sa dočítate v bezpečnostnom bulletine MS14-010.