Sicherheitsupdate Edge 86.0.622.63 veröffentlicht

Edge[English]Microsoft hat zum 4. November 2020 einen Sicherheitshinweis veröffentlicht, der sich auf ein Sicherheitsupdate des Edge-Browsers bezieht. Der Browser muss aktualisiert worden sein, aber es lassen sich keine Informationen abrufen. Hier kurz einige Informationen dazu. Ergänzung: Die Microsoft-Seiten funktionieren wieder, Details nachgetragen.


Anzeige

Als Vorbemerkung ein Verweis auf meinen Blog-Beitrag Edge 86.0.622.61 veröffentlicht, der erst wenige Stunden alt ist. Dort hatte ich angemerkt, dass unklar sei, ob die von mir zum 2.11.2020 im Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 beschriebenen Schwachstellen geschlossen wurde. Nachschauen ging bzw. geht nicht, da Microsoft eine großflächige Störung seiner Webseiten hat (siehe microsoft.com war gestört), die zur Zeit noch anhält. So kann ich die Seite ADV200002 nicht abrufen.

Microsoft Sicherheitshinweis vom 4.11.2020

Gerade ist mir von Microsoft folgende Sicherheitshinweis per Mail zugegangen, der auf das Edge-Sicherheitsupdate hinweist.

****************************************************************
Title: Microsoft Security Advisory Notification
Issued: November 4, 2020
****************************************************************

Security Advisories Released or Updated on November 4, 2020
================================================================

* Microsoft Security Advisory ADV200002

 - ADV200002| Chromium Security Updates for Microsoft Edge based on Chromium
 - Reason for Revision: Updated advisory to announce a new version of Microsoft Edge 
   (Chromium-based). Please see the table for more information.
 - Originally posted: January 28, 2020
 - Updated: November 4, 2020
 - Version: 26.0

Der Sicherheitshinweis enthält aber keine Details und die Informationsseite lässt sich nicht anzeigen.

Edge 86.0.622.63 veröffentlicht

Den Kommentaren der Leserschaft hier ist zu entnehmen, dass der Microsoft Edge Version 86.0.622.63 zum 4. November 2020 freigegeben worden sein muss. Bezüglich der gefixten Sicherheitslücken verweise ich auf den Blog-Beitrag Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183 und die dort beschriebenen Schwachstellen.


Anzeige

Ergänzung: Das Update adressiert die vom Chromium-Team berichtete und aktive ausgenutzte Schwachstelle CVE-2020-16009. Die Seite ADV200002 funktioniert wieder. Der am 4. November 2020 freigegebene Edge 86.0.622.63 basiert, wie oben vermutet, auf dem Google Chrome 86.0.4240.183. Mit dem als High bewerteten Sicherheitsupdate werden folgende Schwachstellen geschlossen:

CVE-2020-16004CVE-2020-16005CVE-2020-16006CVE-2020-16007CVE-2020-16008CVE-2020-16009 *, CVE-2020-16011

 


Anzeige

Dieser Beitrag wurde unter Edge, Sicherheit, Software, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Antworten zu Sicherheitsupdate Edge 86.0.622.63 veröffentlicht

  1. Alfred Neumann sagt:

    Mal eine vielleicht dumme Frage zum Edge: Aktualisiert der sich automatisch oder muß man dies händisch anstoßen? (Nutze den ja nicht)

  2. Anonymous sagt:

    automatisch

  3. ubie sagt:

    Ich nutze ihn auch nicht. Habe ihn jetzt mal geöffnet, um nachzuschauen (Menü: "Infos über Microsoft Edge"). Sofort hat er automatisch eine Aktualisierung angeworfen und hat sich die o.g. Version geholt. Ob er dies auch "nur bei Gebrauch" im Hintergrund dann automatisch macht, kann ich jetzt nicht beantworten.

    Ansonsten bekommt er mit den Patchdays spätestens die Aktualisierung, denn die letzte Version 86.0.622.51 war bei mir installiert.

  4. 1ST1 sagt:

    Ich verwende Chromium-Edge selten, da er aber wenn ich ihn mal benutze, meistens aktuell ist, gehe ich davon aus, dass er einen Hintergrunddienst nutzt, um sich regelmäßig zu aktualisieren. Das scheint ähnlich zu funktionieren, wie bei Chrome.

  5. Karel Knapp sagt:

    Bei mir hat er sich erst jetzt – bei Aufruf von ""Infos über Microsoft Edge" – aktualisiert.
    Ich habe MS(Chromium)Edge schon mehrfach gestern und heute aufgerufen, der Rechner wurde auch mehrfach neu gestartet.
    Das spricht dafür, dass das Update nicht automatisch sofort staret

  6. SGK1 sagt:

    Sophos hat aktuell scheinbar ein Problem mit der 32bit-Version dieses Updates (WSUS und Online).

    – MicrosoftEdge_X86_86.0.622.63.exe" gehört zu Virus/Spyware 'Mal/EncPk-ABFW'

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.