{"id":295644,"date":"2024-05-29T01:30:27","date_gmt":"2024-05-28T23:30:27","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295644"},"modified":"2024-05-30T01:05:40","modified_gmt":"2024-05-29T23:05:40","slug":"edge-125-0-2535-67-update-am-wsus-vorbei-mai-2024","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/29\/edge-125-0-2535-67-update-am-wsus-vorbei-mai-2024\/","title":{"rendered":"Edge 125.0.2535.67 Update am WSUS vorbei (Mai 2024)"},"content":{"rendered":"

\"Edge\"[English<\/a>]Das riecht nach \u00c4rger f\u00fcr Administratoren in Unternehmensumgebungen, wo der Edge-Browser i.d.R. zum Einsatz kommt. Ein Blog-Leser hat mich dar\u00fcber informiert, dass der Edge sich auf die Version 125.0.2535.67 aktualisiert habe, obwohl das im WSUS definitiv nicht freigegeben ist. Ich stelle mal einige Informationen zum Fall zusammen, verbunden mit der Frage, ob das bei der Blog-Leserschaft beobachtet wurde bzw. bekannt ist.<\/p>\n

<\/p>\n

Edge 125.0.2535.67<\/h2>\n

\"\"Vor einigen Tagen (24. Mai 2024) hat Microsoft den Edge 125.0.2535.67<\/a> im Stable Channel freigegeben. In diesem Update wurden verschiedene Bugs und Leistungsprobleme behoben. So wurde ein Browserabsturz behoben, der beim Versuch auftrat, aus einer Dropdown-Liste mit einer gro\u00dfen Anzahl von Optionen auszuw\u00e4hlen.<\/p>\n

Zudem hat Microsoft einen Fix f\u00fcr CVE-2024-5274<\/a> f\u00fcr Microsoft Edge Stable Channel (Version 125.0.2535.67<\/a>) integriert, der vom Chromium-Team als Exploit in freier Wildbahn gemeldet wurde. Es handelt sich um einen Type Confusion-Bug in der V8 JavaScript-Engine von Chrome.<\/p>\n

Microsoft weist zudem darauf hin, dass die Erweiterung Microsoft Defender Application Guard (MDAG) veraltet ist.\u00a0 Da Application Guard veraltet ist, wird es keine Migration zu Edge Manifest V3 geben. Die entsprechenden Erweiterungen und die zugeh\u00f6rige Windows Store-App werden nach Mai 2024 nicht mehr verf\u00fcgbar sein. Betroffen sind MDAG f\u00fcr Chrome und Firefox. Microsoft gibt aber Hinweise, wie Unternehmen die Browser-Umgebung per AppLocker-Richtlinien oder mit dem Microsoft Edge-Verwaltungsdiensts absichern k\u00f6nnen.<\/p>\n

Update am WSUS vorbei!<\/h2>\n

Blog-Leser Joachim T. hat sich zum 28. Mai 2024 per Mail gemeldet und wies darauf hin, dass der Edge am WSUS vorbei auf die Version 125.0.2535.67 aktualisiert worden sei (siehe folgenden Screenshot der Updates). Der Leser schrieb:<\/p>\n

Vielleicht interessant f\u00fcr das Blog: Edge 125.0.2535.67 hat sich eben auf unseren Clients automatisch installiert, ohne Freigabe auf WSUS. Es ist nicht mal verf\u00fcgbar auf WUS zur Freigabe!<\/p>\n

Wir verwalten Edge per WSUS bisher ohne Probleme. Freigegeben ist 125.0.2535.51<\/p><\/blockquote>\n

\"Installierte<\/a>
\nInstallierte Updates, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Als Beleg hat der Leser dann noch einen Screenshot des WSUS mitgeliefert, der einerseits zeigt, dass kein Edge-Browser zur Auslieferung \"approved\", also freigegeben wurde. Der Edge 125.0.2535.67\u00a0 ist nicht mal im WSUS aufgef\u00fchrt.<\/p>\n

\"WSUS-Freigaben\"<\/a>
\nEdge im WSUS, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Der Leser schreibt dazu: \"Der letzte WSUS Sync war heute [28.5.2024] 12:14 (nur zwei Security Intelligence Updates). Es sind keine unapproved\/failed or needed Updates vorhanden. Unter unapproved\/any sieht das so aus, also auch nichts Interessantes\".<\/p>\n

\"Approved<\/a>
\nApproved Updates im WSUS, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Trotzdem wurde zum 28. Mai 2028, laut Leser, pl\u00f6tzlich auf allen Windows 10 Pro Clients der Edge-Browser auf Version 125.0.2535.67 aktualisiert.<\/p>\n

\"Edge-Update\"<\/a>
\nEdge-Update, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Joachim schreibt dazu: \"Das hatten wir bisher noch nie und k\u00f6nnte auch f\u00fcr andere Admins von Interesse sein.\" Keine Ahnung, ob das zutrifft, aber der Edge hat die M\u00f6glichkeit, Updates selbstt\u00e4tig am WSUS vorbei zu beziehen. Bereits im Oktober 2020 fragt jemand in diesem Q&A-Beitrag<\/a>, ob es die M\u00f6glichkeit gibt, Edge-Updates ausschlie\u00dflich per WSUS auszuliefern. Dort lautet die Antwort, dass unter Windows die Edge-Updates per GPO deaktiviert sein m\u00fcssen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Das riecht nach \u00c4rger f\u00fcr Administratoren in Unternehmensumgebungen, wo der Edge-Browser i.d.R. zum Einsatz kommt. Ein Blog-Leser hat mich dar\u00fcber informiert, dass der Edge sich auf die Version 125.0.2535.67 aktualisiert habe, obwohl das im WSUS definitiv nicht freigegeben ist. Ich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4461,185],"tags":[4201,4315,881],"class_list":["post-295644","post","type-post","status-publish","format-standard","hentry","category-edge","category-update","tag-edge","tag-update","tag-wsus"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295644"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295644\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}