[English]Microsoft hat zum 4. November 2020 einen Sicherheitshinweis veröffentlicht, der sich auf ein Sicherheitsupdate des Edge-Browsers bezieht. Der Browser muss aktualisiert worden sein, aber es lassen sich keine Informationen abrufen. Hier kurz einige Informationen dazu. Ergänzung: Die Microsoft-Seiten funktionieren wieder, Details nachgetragen.
Anzeige
Als Vorbemerkung ein Verweis auf meinen Blog-Beitrag Edge 86.0.622.61 veröffentlicht, der erst wenige Stunden alt ist. Dort hatte ich angemerkt, dass unklar sei, ob die von mir zum 2.11.2020 im Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 beschriebenen Schwachstellen geschlossen wurde. Nachschauen ging bzw. geht nicht, da Microsoft eine großflächige Störung seiner Webseiten hat (siehe microsoft.com war gestört), die zur Zeit noch anhält. So kann ich die Seite ADV200002 nicht abrufen.
Microsoft Sicherheitshinweis vom 4.11.2020
Gerade ist mir von Microsoft folgende Sicherheitshinweis per Mail zugegangen, der auf das Edge-Sicherheitsupdate hinweist.
**************************************************************** Title: Microsoft Security Advisory Notification Issued: November 4, 2020 **************************************************************** Security Advisories Released or Updated on November 4, 2020 ================================================================ * Microsoft Security Advisory ADV200002 - ADV200002| Chromium Security Updates for Microsoft Edge based on Chromium - Reason for Revision: Updated advisory to announce a new version of Microsoft Edge (Chromium-based). Please see the table for more information. - Originally posted: January 28, 2020 - Updated: November 4, 2020 - Version: 26.0
Der Sicherheitshinweis enthält aber keine Details und die Informationsseite lässt sich nicht anzeigen.
Edge 86.0.622.63 veröffentlicht
Den Kommentaren der Leserschaft hier ist zu entnehmen, dass der Microsoft Edge Version 86.0.622.63 zum 4. November 2020 freigegeben worden sein muss. Bezüglich der gefixten Sicherheitslücken verweise ich auf den Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 und die dort beschriebenen Schwachstellen.
Anzeige
Ergänzung: Das Update adressiert die vom Chromium-Team berichtete und aktive ausgenutzte Schwachstelle CVE-2020-16009. Die Seite ADV200002 funktioniert wieder. Der am 4. November 2020 freigegebene Edge 86.0.622.63 basiert, wie oben vermutet, auf dem Google Chrome 86.0.4240.183. Mit dem als High bewerteten Sicherheitsupdate werden folgende Schwachstellen geschlossen:
CVE-2020-16004, CVE-2020-16005, CVE-2020-16006, CVE-2020-16007, CVE-2020-16008, CVE-2020-16009 *, CVE-2020-16011
Anzeige
Mal eine vielleicht dumme Frage zum Edge: Aktualisiert der sich automatisch oder muß man dies händisch anstoßen? (Nutze den ja nicht)
automatisch
Ich nutze ihn auch nicht. Habe ihn jetzt mal geöffnet, um nachzuschauen (Menü: "Infos über Microsoft Edge"). Sofort hat er automatisch eine Aktualisierung angeworfen und hat sich die o.g. Version geholt. Ob er dies auch "nur bei Gebrauch" im Hintergrund dann automatisch macht, kann ich jetzt nicht beantworten.
Ansonsten bekommt er mit den Patchdays spätestens die Aktualisierung, denn die letzte Version 86.0.622.51 war bei mir installiert.
Ich verwende Chromium-Edge selten, da er aber wenn ich ihn mal benutze, meistens aktuell ist, gehe ich davon aus, dass er einen Hintergrunddienst nutzt, um sich regelmäßig zu aktualisieren. Das scheint ähnlich zu funktionieren, wie bei Chrome.
Danke Dir!
Wollte da ja auch keine Lücken offen stehen haben wie mit dem IE ;-)
Bei mir hat er sich erst jetzt – bei Aufruf von ""Infos über Microsoft Edge" – aktualisiert.
Ich habe MS(Chromium)Edge schon mehrfach gestern und heute aufgerufen, der Rechner wurde auch mehrfach neu gestartet.
Das spricht dafür, dass das Update nicht automatisch sofort staret
Sophos hat aktuell scheinbar ein Problem mit der 32bit-Version dieses Updates (WSUS und Online).
– MicrosoftEdge_X86_86.0.622.63.exe" gehört zu Virus/Spyware 'Mal/EncPk-ABFW'