[English]Microsoft hat zum 29. Oktober 2021 einen Sicherheitshinweis für den Edge-Browser veröffentlicht und den Browser auf die Version 95.0.1020.40 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.
Anzeige
Dieses Update enthält eine Korrektur für CVE-2021-38000 und CVE-2021-38003, die laut Chromium-Team bereits ausgenutzt wird. In den Release-Notes finden sie keine Informationen zu Neuerungen, aber ein Link auf die Update-Seite, wo die nachfolgenden CVEs als geschlossen aufgeführt sind. Microsoft hat mir die Nacht folgende Sicherheitsinformation per Mail übermittelt.
****************************************************************
Title: Microsoft Security Update Releases
Issued: October 29, 2021
****************************************************************
Summary
=======
he following CVEs were assigned by Chrome. Microsoft Edge
(Chromium-based) ingests Chromium, which addresses these vulnerabilities. Please see
Google Chrome Releases for more information.
Anzeige
See msrc-blog.microsoft.com for more information about third-party CVEs in the Security Update Guide.
* CVE-2021-37997
* CVE-2021-37998
* CVE-2021-37999
* CVE-2021-38000
* CVE-2021-38001
* CVE-2021-38002
* CVE-2021-38003
Revision Information:
=====================
– Version 1.0
– Reason for Revision: Information published.
– Originally posted: October 29, 2021
Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen werden.
Anzeige
Der Support für Edge unter Win7 / W2k8 R2 wurde bis Jan 2023 verlängert.
https://docs.microsoft.com/en-us/deployedge/microsoft-edge-supported-operating-systems