{"id":276838,"date":"2023-01-14T05:59:00","date_gmt":"2023-01-14T04:59:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276838"},"modified":"2023-01-17T07:21:31","modified_gmt":"2023-01-17T06:21:31","slug":"edge-109-0-1518-49","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/14\/edge-109-0-1518-49\/","title":{"rendered":"Edge 109.0.1518.49"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"margin: 0px 10px 0px 0px;\" title=\"Edge\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2020\/01\/Edge.jpg\" alt=\"Edge\" width=\"65\" height=\"67\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/2023\/01\/14\/edge-109-0-1518-49\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Microsoft hat am 12. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.49 angehoben. Es ist ein neuer Entwicklungszweig, der mit dem Release des Chromium-Teams nachzieht. Dies ist die letzte Version, die noch mit Windows 7 SP1 und Windows 8.1 sowie den Server-Pendants l\u00e4uft. Ab Version 110 droht an weiteren Stellen Ungemach.<\/p>\n<p><!--more--><\/p>\n<h2>Edge 109.0.1518.49 Stable Channel<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b86b1ce6e1ed450e86d0c1cf5f99ec01\" alt=\"\" width=\"1\" height=\"1\" \/>Gem\u00e4\u00df den <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security#january-12-2023\" target=\"_blank\" rel=\"noopener\">Release Notes<\/a> enth\u00e4lt das Update auf den Microsoft Edge Stable Channel (Version109.0.1518.49) die neuesten Sicherheitsupdates des Chromium-Projekts (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/google-chrome-version-109-0-5414-xx-108-0-5359-179\/\">Google Chrome Version 109.0.5414.xx \/ 108.0.5359.179<\/a>). Zudem werden folgende, Edge-spezifische Schwachstellen geschlossen:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21775\" target=\"_blank\" rel=\"noopener\">CVE-2023-21775<\/a><\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21796\" target=\"_blank\" rel=\"noopener\">CVE-2023-21796<\/a><\/li>\n<\/ul>\n<p>Der Edge sollte automatisch aktualisiert werden. Die \u00c4nderungen im neuen Edge 109 sind <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnote-stable-channel#version-1090151849-january-12-2023\" target=\"_blank\" rel=\"noopener\">hier<\/a> nachzulesen. Auf <a href=\"https:\/\/web.archive.org\/web\/20230114065850\/https:\/\/www.ghacks.net\/2023\/01\/13\/microsoft-edge-109-launches-with-text-prediction-feature-and-security-fixes\/\" target=\"_blank\" rel=\"noopener\">ghacks.net<\/a> finden sich noch einige Hinweise zu Neuerungen im Browser. Die Kollegen von deskmodder.de haben <a href=\"https:\/\/www.deskmodder.de\/blog\/2023\/01\/13\/microsoft-edge-109-109-0-1518-49-korrigiert-14-sicherheitsluecken\/\" target=\"_blank\" rel=\"noopener\">diesen Beitrag<\/a> mit \u00c4nderungen ver\u00f6ffentlicht.<\/p>\n<h2>Achtung beim Edge 110<\/h2>\n<p>Der Edge Version 110 ist nicht nur die erste Version, die nur noch ab Windows 10 l\u00e4uft. Microsoft weist <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnote-stable-channel#version-1090151849-january-12-2023\" target=\"_blank\" rel=\"noopener\">hier<\/a> auf eine \u00c4nderung in der Verifizierung von TSL hin:<\/p>\n<ul>\n<li><strong>TLS server certificate verification changes.<\/strong> In Microsoft Edge version 110, the certificate trust list and the certificate verifier will be decoupled from the host operating system's root store.<\/li>\n<li>Instead, the default certificate trust list and the certificate verifier will be provided by and shipped with the browser. The <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-policies#microsoftrootstoreenabled\" target=\"_blank\" rel=\"noopener\">MicrosoftRootStoreEnabled<\/a> policy is now available for testing to control when the built-in root store and certificate verifier are used. Support for the policy is planned to be removed in Microsoft Edge version 111.<\/li>\n<\/ul>\n<p>Details gibt es im Beitrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-security-cert-verification\" target=\"_blank\" rel=\"noopener\">Changes to Microsoft Edge browser TLS server certificate verification<\/a>. Blog-Leser <cite>Martin Feuerstein<\/cite> wies unter Verweis auf <a href=\"https:\/\/www.deskmodder.de\/blog\/2023\/01\/13\/microsoft-edge-109-109-0-1518-49-korrigiert-14-sicherheitsluecken\/\" target=\"_blank\" rel=\"noopener\">den Beitrag<\/a> der Kollegen von deskmodder.de auf diese \u00c4nderung hin (danke daf\u00fcr), und schrieb:<\/p>\n<blockquote><p>\"In Microsoft Edge Version 110 werden die Zertifikatsvertrauensliste und die Zertifikats\u00fcberpr\u00fcfung vom Root Store des Host-Betriebssystems entkoppelt. Stattdessen werden die Standardzertifikat-Vertrauensliste und die Zertifikats\u00fcberpr\u00fcfung vom Browser bereitgestellt und mit diesem ausgeliefert. Die Richtlinie <em>MicrosoftRootStoreEnabled<\/em> ist jetzt zum Testen verf\u00fcgbar, um zu steuern, wann der integrierte Root Store und die Zertifikats\u00fcberpr\u00fcfung verwendet werden. Es ist geplant, die Unterst\u00fctzung f\u00fcr diese Richtlinie in Microsoft Edge Version 111 zu entfernen. Dies ist ein kontrollierter Rollout (A\/B-Test) der Funktion in Microsoft Edge Version 109.\"<\/p>\n<p>Da freut sich der Admin, dass Chrome (afaik schon immer) und Abk\u00f6mmlinge (wie Chromium-Edge) den Zertifikatespeicher des Hosts verwenden, Firefox das irgendwann auch erm\u00f6glichte. Und nun will Microsoft das Rad zur\u00fcckdrehen \u2013 Selbst bereitgestellte CA-Zertifikate, die per GPO verteilt werden, werden dann vermutlich nicht mehr akzeptiert.<\/p><\/blockquote>\n<p>Einfach im Unternehmensumfeld im Hinterkopf behalten. Erg\u00e4nzung: Inzwischen gibt es die Version .52 und .55 (siehe\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/17\/edge-109-0-1518-52-55-aktiviert-passwort-transfer-in-die-cloud\/\" rel=\"bookmark\">Edge 109.0.1518.52\/55; aktiviert Passwort-Transfer in die Cloud \u2026<\/a>).<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/01\/11\/google-chrome-version-109-0-5414-xx-108-0-5359-179\/\">Google Chrome Version 109.0.5414.xx \/ 108.0.5359.179<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/06\/14\/windows-10-supportende-fr-internet-explorer-11-am-15-6-2022\/\">Windows 10: Supportende f\u00fcr Internet Explorer 11 am 15.6.2022<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/02\/windows-10-deaktivierung-des-internet-explorer-11-am-14-feb-2023\/\">Windows 10: Deaktivierung des Internet Explorer 11 am 14. Feb. 2023<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/08\/internet-explorer-11-kein-zugriff-auf-onedrive-und-sharepoint-ab-januar-2023\/\">Internet Explorer 11: Kein Zugriff auf OneDrive und SharePoint ab Januar 2023 mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/04\/windows-7-8-1-google-chrome-upgrade-hinweis-auf-windows-10-unter-deaktivieren\/\">Windows 7\/8.1: Google Chrome Upgrade-Hinweis auf Windows 10 unter deaktivieren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft hat am 12. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.49 angehoben. Es ist ein neuer Entwicklungszweig, der mit dem Release des Chromium-Teams nachzieht. Dies ist die letzte Version, die noch mit Windows 7 SP1 und &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/14\/edge-109-0-1518-49\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,426],"tags":[4201,4328,4315],"class_list":["post-276838","post","type-post","status-publish","format-standard","hentry","category-edge","category-sicherheit","tag-edge","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276838"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276838\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}