Microsoft Edge 103.0.1264.71 (22. Juli 2022) mit Fix für ausgenutzte SchwachstelleBorns IT- und Windows-Blog

Microsoft Edge 103.0.1264.71 (22. Juli 2022) mit Fix für ausgenutzte Schwachstelle

Edge Microsoft hat zum 22. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.71 aktualisiert. Es ist ein Wartungsupdate, welches auch einen Fix für die Schwachstelle CVE-2022-2294 umfasst. Danke an den Nutzer für diesen Hinweis.

Die Release Notes geben keine weiteren Details zum Update her, außer dass CVE-2022-2294 beseitigt wird. Es handelt sich um eine als kritisch eingestufte Schwachstelle (Pufferüberlauf in WebRTC), die bereits in Chrome geschlossen wurde. Google ist bekannt, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Die Kollegen von Bleeping Computer haben vor 2 Tagen hier berichtet, dass die Schwachstelle ausgenutzt wurde, um Journalisten im nahen Osten mit der Candiru-Spyware zu infizieren und auszuforschen. Die primäre Quelle ist dieser AVAST-Beitrag.

Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch, englisch) heruntergeladen werden. Ob der Download-Bug beseitigt wurde(siehe Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zurück), ist offen.

Dieser Beitrag wurde unter Edge, Update abgelegt und mit Edge, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Microsoft Edge 103.0.1264.71 (22. Juli 2022) mit Fix für ausgenutzte Schwachstelle

Robert Glöckner sagt:

23. Juli 2022 um 13:53 Uhr

ich habe mal probiert: mit der .62 ist noch eine .crdownload-Datei liegengeblieben, mit der .71 nicht mehr.

Antworten
- Bernie sagt:
  
  23. Juli 2022 um 18:27 Uhr
  
  Kann ich für unsere Umgebung leider nicht bestätigen bzw. die .crdownload-Dateien sind mit der Version 103.0.1264.71 nach wie vor vorhanden.
  Ich vermute mal es liegt am Windows Defender (nutzen wir nicht) und der Aktivierung von SmartScreen.
  Siehe auch Kommentar von LouCypher unter:
  https://www.drwindows.de/xf/threads/downloads-mit-edge-crdownload-anhang.180859/page-4
  Ansonsten juckt mich das nicht weiter, Downloads werden für unsere Anwender*innen eh blockiert und als Admin nutze ich für Downloads den Ungoogled Chromium.
  
  Antworten
Robert Glöckner sagt:

25. Juli 2022 um 19:15 Uhr

gerade kamen diese Edge-Version und die passende Webview2-Runtime beim WSUS rein. für die extended stable 102.x gibt es nichts Neues, aber in Kürze wird es ja wieder synchron mit der 104.x

Antworten
Robert Glöckner sagt:

28. Juli 2022 um 13:22 Uhr

heute nachts ist noch die extended stable 102.0.1245.62 im WSUS aufgetaucht. Ansonsten sollte der Browser wie gewohnt auch automatisch aktualisiert werden

Antworten

Microsoft Edge 103.0.1264.71 (22. Juli 2022) mit Fix für ausgenutzte Schwachstelle

4 Antworten zu Microsoft Edge 103.0.1264.71 (22. Juli 2022) mit Fix für ausgenutzte Schwachstelle

Schreibe einen Kommentar Antworten abbrechen

Suchen

Blogs auf Borncity

Spenden

Links

Seiten

Awards

Blogroll

Websites

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare