{"id":269996,"date":"2022-07-01T00:03:43","date_gmt":"2022-06-30T22:03:43","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269996"},"modified":"2022-07-02T08:10:48","modified_gmt":"2022-07-02T06:10:48","slug":"microsoft-edge-103-0-1264-44-fixt-cve-2022-33680-30-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/01\/microsoft-edge-103-0-1264-44-fixt-cve-2022-33680-30-juni-2022\/","title":{"rendered":"Microsoft Edge 103.0.1264.44 fixt CVE-2022-33680 (30. Juni 2022)"},"content":{"rendered":"

\"Edge\"[English<\/a>]Microsoft hat zum 30. Juni 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.44 aktualisiert. Es ist ein Wartungsupdate, welches die als kritisch eingestufte Elevation of Privilege-Schwachstelle CVE-2022-33680 (Ausbruch aus der Sandbox) beseitigt. Erg\u00e4nzung:<\/strong> Erste R\u00fcckmeldungen deuten darauf hin, dass auch das GPO-Problem behoben ist. Allerdings gibt es Meldungen \u00fcber einen Download-Bug.<\/p>\n

<\/p>\n

Infos von Microsoft<\/h2>\n

\"\"Ich bin per Mail von Microsoft auf dieses wichtige Update des Microsoft Edge-Browsers hingewiesen worden. Diese Schwachstelle k\u00f6nnte zu einem Ausbruch aus der Browser-Sandbox f\u00fchren.
\n********************************************
\nTitle: Microsoft Security Update Releases
\nIssued: June 30, 2022
\n********************************************<\/p>\n

Summary
\n=======<\/p>\n

The following CVE has undergone a revision increment.
\n=============================================<\/p>\n

* CVE-2022-33680<\/p>\n

– CVE-2022-33680 | Microsoft Edge (Chromium-based) Elevation of Privilege
\nVulnerability
\n– https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-33680<\/a>
\n– Version: 1.0
\n– Reason for Revision: Information published.
\n– Originally posted: June 30, 2022
\n– Updated: N\/A
\n– Aggregate CVE Severity Rating: Important<\/p>\n

Ein Angreifer k\u00f6nnte eine speziell gestaltete Website hosten, die darauf ausgelegt ist, die Sicherheitsl\u00fccke \u00fcber Microsoft Edge auszunutzen, und dann einen Benutzer davon \u00fcberzeugen, die Website anzuzeigen. In allen F\u00e4llen h\u00e4tte ein Angreifer jedoch keine M\u00f6glichkeit, einen Benutzer dazu zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen m\u00fcsste der Angreifer den Benutzer zu einer Aktion \u00fcberreden, in der Regel durch eine eine E-Mail oder Sofortnachricht, oder indem er den Benutzer dazu bringt, einen per E-Mail gesendeten Anhang zu \u00f6ffnen.<\/p>\n

Die Release Notes<\/a> geben keine Details zum Update her, aber der Edge 103.0.1264.44\u00a0 basiert gem\u00e4\u00df dieser Seite<\/a> auf dem Chromium 103.0.5060.53.<\/p>\n

Der Browser sollte automatisch aktualisiert werden, kann aber auch auf der Edge-Seite (deutsch<\/a>, englisch<\/a>) heruntergeladen werden.<\/p>\n

GPO-Probleme behoben?<\/h2>\n

Im Beitrag\u00a0Edge Stable 103.0.1264.37 macht Gruppenrichtlinien kaputt (Chrome-Bug)<\/a> hatte ich ja das Problem adressiert, dass bei einzelnen Nutzern die Gruppenrichtlinien beim Edge nicht mehr richtig funktionieren. Bekannt war, dass Microsoft an einem Fix arbeitet, ohne dass ein Release-Termin genannt wurde. Sascha Anders schreibt hier<\/a>:<\/p>\n

seit Update 103.0.1264.44 (gerade angeworfen) keine Auff\u00e4lligkeiten mehr. Scheint gefixt zu sein.<\/p><\/blockquote>\n

Danke f\u00fcr diesen Hinweis. Im Techcommunity-Thread hier<\/a> schreibt Eric Lawrence (Produktmanager bei Microsoft):<\/p>\n

Yes, the fix is checked in and awaiting the next respin\/release (103.0.1264.44<\/strong>).<\/p><\/blockquote>\n

K\u00f6nnen andere Betroffene dies best\u00e4tigen?<\/p>\n

Bug bei Downloads<\/h2>\n

Erg\u00e4nzung: Es kristallisiert sich in nachfolgenden Kommentaren heraus, dass mit dieser Version mehr Leute von den im Beitrag Download-Bug bei Microsoft Edge 103.0.1264.44: .crdownload-Dateien bleiben zur\u00fcck<\/a> beschriebenen Bug betroffen sind.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken<\/a>
\nWorkaround f\u00fcr Edge 102.0.1245.xx PDF-Druckprobleme<\/a>
\nEdge 102.0.1245.30 ff.: \"Hardware-erzwungener Stackschutz\" verhindert Start<\/a>
\nEdge Stable 103.0.1264.37 macht Gruppenrichtlinien kaputt (Chrome-Bug)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zum 30. Juni 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.44 aktualisiert. Es ist ein Wartungsupdate, welches die als kritisch eingestufte Elevation of Privilege-Schwachstelle CVE-2022-33680 (Ausbruch aus der Sandbox) beseitigt. Erg\u00e4nzung: Erste R\u00fcckmeldungen deuten darauf hin, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,185],"tags":[4201,4315],"class_list":["post-269996","post","type-post","status-publish","format-standard","hentry","category-edge","category-update","tag-edge","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269996"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269996\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}