[English]Microsoft hat zum 15. September 2023 den Edge-Browser im Stable-Channel auf die Version 117.0.2045.31 aktualisiert (danke an die Leser für die Hinweise). Dieser Zweig bringt einige Neuerungen im Edge for Business. Gleichzeitig wurde zu diesem Datum der Edge 109.0.1518.140 freigegeben, um die kritische Schwachstelle CVE-2023-4863 in älteren Systemen mit Windows 7 SP1- und Windows Server 2012 R2 zu schließen.
Anzeige
Edge 117.0.2045.31
Zum 15. September 2023 hat Microsoft den Edge-Browser auf die Version 117.0.2045.31 aktualisiert. In den Versionshinweisen heißt es: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben".
Edge for Business
Gleichzeitig wurde Microsoft Edge for Business für nicht verwaltete BYOPC-Systeme (Bring your own PC) angekündigt. Nicht verwaltet heißt in diesem Kontext wohl: Keine Updates über WSUS. Dies ist eine speziell für den beruflichen Einsatz entwickelte Variante des Microsoft Edge, das es Administratoren in Unternehmen ermöglicht, den Benutzern einen produktiven und sicheren Arbeitsbrowser zur Verfügung zu stellen.
Diese spezielle Arbeitsumgebung ist jetzt auch für nicht verwaltete Windows-Geräte (BYOPC) mit Microsoft Intune Mobile Application Management (MAM) verfügbar. Diese Version enthält die unterstützenden Änderungen für Microsoft Edge, schreibt Microsoft in den Versionshinweisen. Dieser Browser wird aber nur unter Windows 11, Build 10.0.22621 (22H2) oder späteren Versionen, unterstützt und erfordert Microsoft Intune 2309 oder höhere Versionen zur Verwaltung. Was sonst noch relevant ist, lässt sich in den Versionshinweisen nachlesen.
Neue Richtlinien und Features
In den Versionshinweisen hat Microsoft einerseits das "Unload"-Event im Browser für kommende Versionen abgekündigt (wird ab Chrome 118 deaktiviert). Andererseits werden einige neue Features wie Microsoft Edge for Business Banner, Microsoft Edge Sync Favorites Recovery etc. angekündigt. Zudem gibt es mit der neuen 117er-Version einige neue Gruppenrichtlinien.
Anzeige
Edge 109.0.1518.140
Zum 15. September 2023 hat Microsoft den Edge-Browser im 109er Entwicklungszweig auf die Version 109.0.1518.140 aktualisiert. In den Versionshinweisen heißt es, dass dieses Update für unseren erweiterten Support für M109 in Windows 7, 8 und 8.1 (einschließlich Server 2012 R2, der auf Windows 8.1 basiert) ausgeliefert wird. In den Sicherheitshinweisen wird die kritische Schwachstelle CVE-2023-4863 geschlossen (diese ist im Chrome und im Edge 116.0.1938.81 bereits vor Tagen geschlossen worden).
Auf die Implikationen im Zusammenhang mit WSUS hatte ich im Blog-Beitrag WSUS bietet Edge V 109 als Update an (14. Sept. 2023) hingewiesen.
Anzeige
Hi, was noch neu ist, ist dass nun standardmäßig bei Touch Geräten die Favoriten mit mehr Abstand zueinander dargestellt werden, damit man diese besser mit dem Finger trifft.
Einstellungen -> Darstellung -> Touchmodus = Automatisch (Standard)
Ist mir sofort bei meinem Yoga Notebook aufgefallen.
Folgende 117.0.2045.30-Policies sind interessant für Admins, die Übergriffe eindämmen:
– AllowSystemNotifications "Allows system notifications / Lässt Systembenachrichtigungen zu"
– EdgeWalletEtreeEnabled "Edge Wallet E-Tree Enabled" (das dritte Wallet Setting mittlerweile)
– SearchbarIsEnabledOnStartup "Allow the Search bar at Windows startup / Suchleiste beim Windows-Start zulassen" (wurde scheinbar erneuert, das alte scheint deprecated zu sein, also neu konfigurieren!)
Dazu wurde scheinbar auch (irgendwann) SearchbarAllowed "Enable the Search Bar / Aktivieren der Suchleiste" erneuert und das alte deprecated!
Wer also die Suchleiste nicht haben will und auch nicht zulassen möchte, dass sie als Schnellstartvehiekel bei Desktopanmeldungen benutzt wird, muss auch da seine Settings auffrischen!
Manmanman, ich hoffe mal nicht, diese Krebsverbreiter fangen jetzt auch noch damit an, die kampagnenbeggleitenden Policies alle Nase lang zu erneuern, sonst muss man neben der Entdeckung neuer Policies auch noch nach solchen Tricks forschen…
Vielen Dank für den Hinweis! Gleich mal die ADMX-Dateien aktualisiert ..
Danke, wollte das gerade auch Posten.
Searchbar, und EWallet, ComposeInlineEnabled, SearchForImageEnabled werden in mein Datenscutz-Scriptum zu 23H2 mit aufgenommen:
https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script
Grundsätzlich kann man nur noch empfehlen sich von Edge zu distanzieren.
Die Art und Weise wie all solche Datenübergriffigkeiten in Edge seit Jahren durchgedrückt werden ist inakzeptabel. Schade – da der Browser rein technisch klasse ist.
Manmanman, ich hoffe mal nicht, diese Krebsverbreiter fangen jetzt auch noch damit an, die kampagnenbeggleitenden Policies alle Nase lang zu erneuern, sonst muss man neben der Entdeckung neuer Policies auch noch nach solchen Tricks forschen…
Das mit den Policies verbiegen, gleiche werte mit anderer Ausführung je nach Build, komplett anders nennen etc. macht MS schon seit es Windows 10 gibt. Das ist mittlerweile doch auch schon wieder ein paar Jahre. Betrifft Telemetrie, Updates und Technologien die sie an den Admins vorbei pushen wollen. In der Regel geht es MS wohl um Telemetriedaten aller Art. Darum kann man den Krempel ja auch nicht ohne weiteres abdrehen.
Das hier ist nichts anderers, die hätten die "neue" Search-bar problemlos mit der alten Policy bedienen können.
Ich habe bei Windows 10 im Feature-Halbjahrestakt immer die ADMX-Strukturen auf Veränderungen untersucht und kann sagen "ich war dabei".
Dass ich da genau diesen Wechselkniff als systematisch durchgängiges Durchsetzungsmittel entdecken konnte, kann ich nicht sagen – ähnlichen "Rückhalteärger-as-a-Service" gab es natürlich genug, aber ich erinnere mich nicht mehr an die Details.
Beim Geschehen mit den Edge Browser habe ich aber den starken Eindruck, dass jeder Anstand und jegliche Rücksicht auf IT-Verwaltung, die versucht, Unternehmensdaten strikt bei sich zu behalten, komplett über Bord gegangen ist.
(Übrigens finde ich nicht, dass man solch kriminell ausgeweiteten Datenabfluss noch "Telemetrie" nennen sollte, denn es gibt vermutlich noch Hersteller, die unter diesem Begriff tatsächlich nur produktverbessernde Messdaten erfassen.)
In 10 Jahren, wenn alles längst zu spät ist, wird dann mal eine EU zu dem Geschäftsgebaren einschreiten, falls sie da noch existiert. Erinnere Dich, wie das damals mit dem Mediaplayer lief, mit dem IE, aktuell mit der Teams/Office Integration.
Und Microsoft wird sich unbeirrt immer weiter zum DatenSindDasNeueÖl-Konzern aufpludern und die kontrollverlustbehafteten Marotten, die einen von Apple und Google fern gehalten haben, in die eigenen Produkte einblasen.
Hallo,
weiß jemand wofür der helle Rand rund um die Websites gut ist? Aber noch viel wichtiger, wie wird man den wieder los? Scheint mit dieser Version gekommen zu sein.
Das ist wahrscheinlich das neue Aurora-Ambient-Light Feature, bei dem die MS-KI Deine betrachteten Seiteninhalte einsammelt, untersucht und dann eine passende Rahmenfarbe ausliefert.
Die KI ist momentan noch zu doof, darum die feste Farbe.
Policies habe ich dazu noch keine entdeckt, wahrscheinlich wurde das besonders irreführend benannt, damit das Zeitfenster zum Datensammeln möglichst groß bleibt.
;)
Mit "Einstellungen", "Darstellung", "Testen Sie das neue Aussehen und Verhalten von Microsoft Edge" -> deaktiviert – bekommt man das wieder weg.
…oder alternativ in den edge://flags/ die Option "Microsoft Edge rounded corners" deaktivieren.
Kennt jemand eine Policy dafür?
Man kann es über "Testen Sie das neue Aussehen und Verhalten von Microsoft Edge" in den Einstellungen, Darstellungen oder über edge://flags/ mit der Option "Microsoft Edge rounded corners" deaktivieren.
Kennt jemand dazu eine Policy?
Microsofts zuverlässige News-Release Notes… *grrrr*
Am Wochenende erschienen einige Hinweise auf Edge 117.0.2045.31, aber alle, auch hier, erwähnen nur wie es so schön heißt "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". Auch wenn man auf die entsprechenden News Release Seiten bei MS geht, gibts nicht mehr. Also, kein Sicherheitsupdate, keine Prio, wird erstmal nicht gepatcht…
Jetzt aber:
https://it-blogger.net/microsoft-edge-117-fuer-desktop-wird-jetzt-verteilt/
"Es werden außerdem 13 Sicherheitslücken geschlossen, darunter befinden sich auch drei Edge-spezifische Updates. " und unten die Liste:
Security Fixes -> CVE-2023-4863, CVE-2023-4900, CVE-2023-4901, CVE-2023-4902, CVE-2023-4903, CVE-2023-4904, CVE-2023-4905, CVE-2023-4906, CVE-2023-4907, CVE-2023-4908, CVE-2023-4909, CVE-2023-36562, CVE-2023-36727 und CVE-2023-36735
Wo hat der das bloß her? Das ist nicht bei MS in den Release-Notes zu finden!
https://github.com/MicrosoftDocs/Edge-Enterprise/blob/public/edgeenterprise/microsoft-edge-relnote-stable-channel.md
Die meisten dieser CVEs (die 4-stelligen) kenne ich bisher nur von Chrome 116.0.5845.188. Die 5-stelligen finde ich z.B. bei nvd.nist.gov/vuln/detail und werden dort eindeutig mit Edge in Zusammenhang gebracht.
Da sind verflucht nochmal aus Chromium geerbte ZERO-DAYs mit gelistet! Zum Beispiel CVE-2023-4863.
Zu "Wo hat der das bloß her? "
Vermutlich stammen die Informationen von dieser Seite:
https://msrc.microsoft.com/update-guide/vulnerability
P.S.:
Über den Filter "Select date range" den Mode auf "Today" setzen und die
Seite aktualisieren.
Als erster Eintrag sollte dann CVE-2023-4909 vom 15.09.2023 aufgelisitet werden. Direkter Link zu einem CVE (Beispiel)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-4909
Ansonsten wurden die Release-Notes auf github.com mittlerweile aktualisiert, zumindest Version 117.0.2045.31 wird dort jetzt aufgelistet.
Ist sonst noch jemandem aufgefallen, dass jetzt mindestens ein msedge.exe Prozess bei jeder User Anmeldung startet?
Wir haben eigentlich jede Form von "startet bei Logon" per Registry oder Richtlinie unterdrückt, trotzdem scheint ein msedge.exe Prozess seit dem letzten Update zu starten.
Aufgefallen ist das nur weil wir per SRP das ausführen von msedge.exe verhindern und die User seit dem Update jetzt nach dem Logon eine entsprechende "Beschränkungen auf dem Computer" Meldung zu sehen bekommen.
Ich vermute es liegt an der neuen Suchfunktion im zusammenhang mit "SearchbarIsEnabledOnStartup" vermutlich wird der Unterbau gestartet um die Suche (und den Datenabfluss) zu ermöglichen und nur das Suchfenster ausgeblendet.
Jedenfalls habe ich noch keine Möglichkeit gefunden dieses verhalten zu unterdrücken.
Bei uns auch, seit den aktuellen Windows Updates. Die genannten neuen Policies helfen da nicht. Wenn du eine Lösung hast gerne teilen…
Hallo,
ich bräuchte einmal Hilfe, da ich den Offlineinstaller der Version "109.0.1518.140" x64 nicht finde. Seit dem Wochenende suche ich mir einen Wolf, finde aber direkt bei Microsoft nur den Web-Installer (wollte mir das geladene Setup bei den TEMP Files sichern, aber dieses wurde zu schnell gelöscht vom Loader/Installer).
Wo finde ich denn bitteschön den reine Offline-Installer?
Vielen Dank und Euch allen hier einen tollen Nachmittag/Abend
Thomas
https://www.catalog.update.microsoft.com/Search.aspx?q=109.0.1518.140
Hallo Uwe,
vielen Dank, aber ist das nicht nur das Update?
Okay, falls es doch der reine Installer ist, dann sage ich vielen Dank.
Schönen Abend & netten Gruß
Thomas