{"id":285305,"date":"2023-08-26T12:50:33","date_gmt":"2023-08-26T10:50:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=285305"},"modified":"2023-08-26T13:41:44","modified_gmt":"2023-08-26T11:41:44","slug":"edge-116-0-1938-62-freigegeben-probleme-mit-ignorierten-richtlinien-bei-anmeldung-am-benutzerkonto-korrigiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/08\/26\/edge-116-0-1938-62-freigegeben-probleme-mit-ignorierten-richtlinien-bei-anmeldung-am-benutzerkonto-korrigiert\/","title":{"rendered":"Edge 116.0.1938.62 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto korrigiert?"},"content":{"rendered":"

\"Edge\"[English<\/a>]Microsoft hat zum 25. August 2023 den Edge-Browser auf die Version 116.0.1938.62 aktualisiert. Es ist ein Wartungsupdate, welches wohl ein Problem mit ignorierten Gruppenrichtlinien bei Anmeldung am Benutzerkonto behebt und auch Schwachstellen beseitigt.<\/p>\n

<\/p>\n

Edge 116.0.1938.62<\/h2>\n

\"\"EP hat in diesem Kommentar<\/a> auf die Freigabe des Edge 116.0.1938.62 hingewiesen (danke daf\u00fcr). Die Release Notes f\u00fcr den Edge 16.0.1938.62<\/a> berichten einerseits davon, dass verschiedene Bugs und Leistungsprobleme behoben wurden. Andererseits hei\u00dft es (in den Sicherheits-Release Notes<\/a>), dass die nachfolgende Schwachstellen beseitigt wurde:<\/p>\n

CVE-2023-36741<\/a>: Elevation of Privilege; In einem webbasierten Angriffsszenario k\u00f6nnte ein Angreifer eine Website hosten (oder eine kompromittierte Website nutzen, die vom Benutzer bereitgestellte Inhalte akzeptiert oder hostet), die eine speziell gestaltete Datei enth\u00e4lt, mit der die Sicherheitsl\u00fccke ausgenutzt werden kann. Einem Angreifer, der diese Sicherheitsanf\u00e4lligkeit erfolgreich ausnutzt, k\u00f6nnte die Ausf\u00fchrung von Remotecode gelingen.<\/p>\n

Um diese Schwachstelle erfolgreich auszunutzen, muss ein Angreifer vor dem Ausnutzen zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Zielumgebung vorzubereiten. Ein Angreifer h\u00e4tte jedoch keine M\u00f6glichkeit, den Benutzer zu zwingen, die Website zu besuchen. Stattdessen m\u00fcsste der Angreifer den Benutzer dazu bringen, auf einen Link (z.B. in einer Phishing-Mail) zu klicken, und ihn dann dazu bringen, die speziell gestaltete Datei zu \u00f6ffnen.<\/p><\/blockquote>\n

F\u00fcr die Schwachstelle sieht Microsoft die Ausnutzbarkeit als gering an. Das Edge-Update schlie\u00dft auch die im Blog-Beitrag Google Chrome 116.0.5845.110\/.111 Sicherheitsupdates<\/a> erw\u00e4hnten Schwachstellen im Chromium-Browser.<\/p>\n

Problem mit ignorierten Richtlinien gefixt?<\/h2>\n

Im Beitrag Edge 116.0.1938.54 freigegeben, Probleme mit ignorierten Richtlinien bei Anmeldung am Benutzerkonto?<\/a> hatte ich berichtet, dass bei der erw\u00e4hnten Edge-Version ggf. Gruppenrichtlinien in Unternehmensumgebungen ignoriert werden, sobald der Nutzer mit seinem pers\u00f6nlichen Microsoft Konto angemeldet ist. Blog-Leser Gunnar Haslinger hatte mich per E-Mail auf diesen Sachverhalt hingewiesen.<\/p>\n

War by-design eingef\u00fchrt worden<\/h3>\n

Ein weiterer anonymer Blog-Leser hatte dann in diesem Kommentar<\/a> dann darauf verwiesen, dass diese \"by-design\" sei und von Microsoft mit dem Edge 116 eingef\u00fchrt wurde. Der Leser hatte den Techcommunity-Beitrag Microsoft Edge for Business FAQ<\/a> vom 4. August 2023 verlinkt. Dort wird erl\u00e4utert, dass Benutzer ab dem Edge 116 mit einem pers\u00f6nlichen Profil ihr berufliches und privates Surfen trennen und die Vorteile des vollen Funktionsumfangs von Edge f\u00fcr den privaten Gebrauch nutzen k\u00f6nnen sollen.<\/p>\n

Und Leser getfirefox schreibt in diesem Kommentar<\/a>, dass der Edge ab Version 116 unter bestimmten Bedingungen etliche Richtlinien absichtlich ignoriert. Im Support-Beitrag Microsoft Edge-Richtlinien<\/a> vom 11. Juli 2023 findet sich die folgende Passage:<\/p>\n

Ab Microsoft Edge Version 116 werden bestimmte Richtlinien nicht auf ein Profil angewendet, das mit einem Microsoft-Konto angemeldet ist. Weitere Informationen finden Sie in einer einzelnen Richtlinie, ob sie f\u00fcr ein Profil gilt, das mit einem Microsoft-Konto angemeldet ist.<\/p><\/blockquote>\n

Das ist also kein Bug oder Versehen, sondern gut dokumentierte geplante Absicht, merkt der Leser an. Bei Edge-Profilen, die nicht mit einem Microsoft-Konto verkn\u00fcpft sind, funktionieren entsprechende Richtlinien weiterhin, bei Profilen mit Microsoft-Konto hingegen seit 116 gewollt nicht mehr. Leider sind das eine ganze Menge Richtlinien, die von dieser Neuregelung betroffen sind.<\/p>\n

Microsoft scheint zur\u00fcck zu rudern<\/h3>\n

Gerade hat mich Gunnar Haslinger per E-Mail kontaktiert und auf das Edge-Update auf die Version 116.0.1938.62 hingewiesen. Dazu schrieb er:<\/p>\n

Servus G\u00fcnter,<\/p>\n

Status Update hierzu: Microsoft hat eingesehen, dass das Verhalten beinahe s\u00e4mtliche gesetzte Policies zu \"ignorieren\", wenn ein MSA (Microsoft Account) f\u00fcr die Profil-Synchronisierung genutzt wird, auf keine Akzeptanz bei SysAdmins st\u00f6\u00dft.<\/p>\n

Seit gestern Abend steht Edge Stable Version 116.0.1938.62 zur Verf\u00fcgung und verh\u00e4lt sich diesbez\u00fcglich (zumindest im hier diskutierten Single-MSA Sync-Szenario) wieder wie erwartet, die Policies werden wieder appliziert und nicht mehr ignoriert<\/a>.<\/p>\n

Auch L\u00f6sungen wie mein FakeMDM-Provider<\/a> funktionieren hiermit wieder.<\/p><\/blockquote>\n

Mein Dank an Gunnar f\u00fcr den Hinweis samt Links. Noch jemand, der dieses ge\u00e4nderte Verhalten so best\u00e4tigen kann?<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zum 25. August 2023 den Edge-Browser auf die Version 116.0.1938.62 aktualisiert. Es ist ein Wartungsupdate, welches wohl ein Problem mit ignorierten Gruppenrichtlinien bei Anmeldung am Benutzerkonto behebt und auch Schwachstellen beseitigt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461],"tags":[4201],"class_list":["post-285305","post","type-post","status-publish","format-standard","hentry","category-edge","tag-edge"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=285305"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/285305\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=285305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=285305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=285305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}