April 2026 ein wichtiges Sicherheitsupdate für seinen Browser Edge veröffentlicht. Version 147.0.3912.98 schließt mehrere kritische Sicherheitslücken und behebt einen hartnäckigen Fehler im PDF-Viewer. Gleichzeitig legt der Konzern die politischen Weichen für die kommende Version 148 – mit weitreichenden Kontrollmöglichkeiten für KI-Funktionen.
Während Microsoft neue Browser-Sicherheitsstandards setzt, geraten vor allem kleine und mittlere Unternehmen zunehmend ins Visier von Hackern. Dieser kostenlose Ratgeber enthüllt, wie Sie Sicherheitslücken ohne großes Budget schließen und Ihre IT-Sicherheit nachhaltig stärken. IT-Sicherheit jetzt proaktiv stärken
Update schließt kritische Sicherheitslücken und stabilisiert PDF-Funktion
Die neue stabile Version 147.0.3912.98 integriert die aktuellen Sicherheitsupdates aus dem Chromium-Projekt. Insgesamt wurden mehr als 60 Schwachstellen behoben, darunter drei als kritisch eingestufte Lücken. Für Unternehmen, die auf Sicherheit bedacht sind, ist eine sofortige Installation daher dringend zu empfehlen.
Ein zentraler Schwerpunkt des Updates lag auf der Behebung eines hartnäckigen Fehlers im integrierten PDF-Viewer. Bisher stürzte das Programm ab, wenn Nutzer versuchten, Dokumente zu drucken, die durch Azure Information Protection (AIP) oder Microsoft Purview Information Protection (MIP) geschützt waren. Diese Systeme sind für große Unternehmen unverzichtbar, um Daten als vertraulich zu kennzeichnen und unbefugten Zugriff zu verhindern. Der Fix stellt sicher, dass die Verschlüsselungsprotokolle den normalen Dokumenten-Workflow nicht mehr stören.
Parallel dazu aktualisierte Microsoft den Extended Stable Channel auf Version 146.0.3856.152. So profitieren auch Organisationen mit einem langsameren Update-Zyklus von den wichtigsten Fehlerbehebungen und Leistungsverbesserungen.
KI-Governance: Der Politik-Rahmen für Edge 148
Während der Fokus auf Version 147 liegt, veröffentlichte Microsoft bereits die Richtliniendokumentation für Edge 148 – einen vollen Monat vor dem geplanten Start am 7. Mai. Diese vorausschauende Veröffentlichung gibt IT-Abteilungen Zeit, ihre Umgebungen auf die neuen KI-Funktionen vorzubereiten.
Im Zentrum stehen Richtlinien zur Steuerung von Microsoft 365 Copilot und anderen generativen KI-Tools im Browser. Administratoren können künftig mit der Richtlinie AllowBrowsingWithCopilot die Funktion komplett ein- oder ausschalten. Noch feiner justieren lässt sich der Einsatz mit den Listen BrowsingWithCopilotAllowList und BrowsingWithCopilotBlockList. Damit legen Unternehmen genau fest, welche internen oder externen URLs mit dem KI-Assistenten interagieren dürfen. Das verhindert, dass sensible Unternehmensdaten ungewollt an KI-Modelle auf nicht autorisierten Drittanbieter-Seiten gelangen.
Zudem erweitert Microsoft die Integration von Arbeitsverläufen in die Suchfunktion. Mit der neuen Richtlinie ShareBrowsingHistoryWithCopilotSearchAllowed können Organisationen erlauben, dass Edge ausgewählte Browserverläufe aus Drittanbieter-Apps an Microsoft 365 Copilot sendet. Ziel ist es, die Suchergebnisse relevanter zu machen – Nutzer sollen kürzlich besuchte Arbeitsseiten per natürlicher Sprache schneller wiederfinden.
Ein weiterer Schritt zur Vereinfachung: Ab Mai 2026 rollt Microsoft eine einheitliche KI-Einstellungsseite aus. Sie bündelt alle Copilot-bezogenen Präferenzen an einem Ort. Die bestehenden administrativen Konfigurationen und Gruppenrichtlinien bleiben jedoch die primäre Steuerungsinstanz.
Abschied von „Collections“ und neuen Arbeitsbereichen
Ende April 2026 verabschiedet sich Microsoft von mehreren langjährigen Funktionen. Die Funktion „Collections“ zum Organisieren von Webinhalten wird eingestellt. Seit dem 30. April können Nutzer keine neuen Elemente mehr zu bestehenden Sammlungen hinzufügen. Ein Banner rät dazu, gespeicherte Inhalte in die Favoriten zu exportieren.
Auch die Edge Workspaces werden grundlegend umgebaut. Die ursprünglich 2022 eingeführte Funktion, die Teams das Teilen dauerhafter Tabs ermöglichte, migriert auf eine „V2″-Architektur. Dabei werden die Arbeitsbereichsdaten von OneDrive und SharePoint in den nativen Edge-Sync-Dienst verschoben – für mehr Leistung und Zuverlässigkeit. Der Haken: Die bisherige Zusammenarbeits- und Freigabefunktion fällt weg. Neue Arbeitsbereiche bleiben lokal auf dem Gerät und synchronisieren nicht mehr über mehrere Rechner hinweg, sofern die primäre Sync-Richtlinie deaktiviert ist.
Auch bei den Sicherheitsrichtlinien tut sich etwas: Benutzerdefinierte Hauptkennwörter werden abgeschafft. Ab dem 4. Juni 2026 können Nutzer keine neuen eigenen Hauptkennwörter mehr in den Edge-Einstellungen erstellen. Wer die Funktion bereits nutzt, wird automatisch auf gerätebasierte Authentifizierung umgestellt. Die zugehörige Richtlinie PrimaryPasswordSetting wird entsprechend angepasst – ein Schritt hin zu modernen, phishing-resistenten Authentifizierungsstandards.
Der Abschied von klassischen Passwörtern im Browser unterstreicht den Wandel hin zu sichereren Authentifizierungsmethoden wie Passkeys. Ein kostenloser Report erklärt, wie diese Technologie Phishing und Datenklau komplett verhindert und wie Sie Passkeys sofort bei Amazon, Microsoft & Co. einrichten. Jetzt Ratgeber für passwortlose Anmeldung sichern
Sicherheits-Baseline und Branchenanalyse
Microsofts Sicherheitsteam hat die neuen Einstellungen in Version 147 geprüft. Das Ergebnis: Obwohl neue Funktionen hinzugekommen sind, bleibt die empfohlene Sicherheitskonfiguration auf dem Stand der Version 139. Das erlaubt IT-Managern, die neueste Browserversion zu übernehmen, ohne ihre gesamte Sicherheitsstrategie über den Haufen werfen zu müssen.
Eine bemerkenswerte neue Sicherheitsrichtlinie ist die XSLTEnabled-Steuerung. Sie erlaubt Organisationen, die Verfügbarkeit der XSLT-Funktion zu verwalten, die das Chromium-Projekt langfristig entfernen will. Experten sehen in veralteten Funktionen wie XSLT ein überproportionales Angriffsziel. Microsoft rät Unternehmen, die weitere Nutzung solcher Funktionen als „technische Schulden“ zu betrachten, die durch eine Migration abgebaut werden müssen.
Branchenbeobachter sehen in Microsofts Edge-Strategie eine zunehmende Fokussierung auf das „Edge for Business“-Modell. Der Ansatz setzt auf native Sicherheitsintegration, wie die im April eingeführte Cross-Tenant Intune Mobile Application Management (MAM) -Unterstützung. Sie erlaubt Mitarbeitern, auf unverwalteten privaten Geräten auf sichere Arbeitsprofile zuzugreifen, ohne dass eine vollständige Geräteregistrierung nötig ist – eine entscheidende Fähigkeit für die moderne hybride Arbeitswelt.
Ausblick auf Edge 148 und darüber hinaus
Die Unternehmen rüsten sich für den Start von Edge 148 am 7. Mai 2026. Neben den bereits detaillierten KI-Richtlinien werden neue Web-Plattform-Funktionen erwartet, darunter die „Proofreader API“ und die „Prompt API“. Sie ermöglichen Webentwicklern die Integration lokaler Sprachmodelle und Grammatik-Korrektur-Tools direkt in Webanwendungen.
Microsoft testet zudem den „Agent Mode“ – eine Funktion zur Automatisierung mehrstufiger Arbeitsabläufe im Browser. In Kombination mit „Multi-Tab Reasoning“ , der Fähigkeit von Copilot, Inhalte aus bis zu 30 geöffneten Tabs gleichzeitig zu analysieren, zeichnet sich ab: Künftige Richtlinien-Updates werden sich noch stärker auf die Steuerung von leistungsstarker KI-Automation konzentrieren.
Für Unternehmen heißt das: Die Balance finden zwischen den Produktivitätsgewinnen durch KI und den strengen Datenschutzanforderungen des modernen regulatorischen Umfelds. Der Abschied von Legacy-Tools wie Collections und benutzerdefinierten Passwörtern hin zu integrierter, richtliniengesteuerter Sicherheit zeigt Microsofts langfristiges Ziel: den Browser zum zentralen, sicheren Einstiegspunkt für den digitalen Arbeitsplatz zu machen.
