Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. Das Problem lässt sich durch ein schnelles Update lösen.
Die vom BSI gemeldeten Schwachstellen CVE-2023-36026 und CVE-2023-36008 haben einen CVSS Base Score von 7.8 und gelten somit als hochgefährlich. Das BSI beschreibt bei den Schwachstellen, dass „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen.“ Betroffen sind alle Versionen unterhalb der Versionsnummer 119.0.2151.72 (Stable Channel) bzw. unterhalb der Version 118.0.2088.109 Extended Stable Channel.
Update in Sekunden erledigt
Betroffen sind alle Edge-Versionen Linux, MacOS X und Windows. In größeren Unternehmen bekommt der Edge-Browser normalerweise via Microsoft Endpoint Manager-Konsole per Richtlinie sein Update. Für KMUs und bei Einzelplätzen ist das Update extrem leicht gestaltet. Im Normalfall wird Edge auch sofort automatisch aktualisiert, wenn der Browser neu gestartet wird. Nutzer können aber im Browser „Hilfe und Feedback / Infos zu Microsoft Edge“ aufrufen und so die Infos zum Browser öffnen. Dann zeigt sich automatisch auch die Aktualisierung.
Über Microsoft Deutschland Die Microsoft Deutschland GmbH wurde 1983 als deutsche Niederlassung der Microsoft Corporation (Redmond, U.S.A.) gegründet. Microsoft hat es sich zur Aufgabe gemacht, jede Person und jedes Unternehmen auf der Welt zu befähigen, mehr zu erreichen. Diese Herausforderung kann nur gemeinsam gemeistert werden, weshalb Diversität und Inklusion seit den Anfängen fest in der Unternehmenskultur verankert sind. Als weltweit führender Hersteller von produktiven Softwarelösungen und modernen Services im Zeitalter von intelligent Cloud und intelligent Edge, sowie als Entwickler innovativer Hardware, versteht sich Microsoft als Partner seiner Kunden, um diesen zu helfen, von der digitalen Transformation zu profitieren. Sicherheit und Datenschutz haben bei der Entwicklung von Lösungen oberste Priorität. Als weltweit größter Beitragsgeber treibt Microsoft die Open-Source-Technologie über seine führende Entwicklerplattform GitHub voran. Mit LinkedIn, dem größten Karriere-Netzwerk, fördert Microsoft die berufliche Vernetzung weltweit.