BSI は、Microsoft Edge ブラウザに対して XNUMX つの非常に危険なセキュリティ ホールが攻撃者に悪用される可能性があるとして警告を発しました。 この問題は迅速なアップデートで解決できます。
BSI によって報告された脆弱性 CVE-2023-36026 および CVE-2023-36008 の CVSS 基本スコアは 7.8 であるため、非常に危険であると考えられます。 BSI はこの脆弱性について、「リモートの匿名の攻撃者が Microsoft Edge のいくつかの脆弱性を悪用して、任意のプログラム コードを実行したり、情報を偽ったりする可能性がある」と説明しています。 バージョン番号 119.0.2151.72 (安定チャネル) より前のすべてのバージョン、またはバージョン 118.0.2088.109 拡張安定チャネルより前のすべてのバージョンが影響を受けます。
アップデートは数秒で完了
すべての Edge バージョンの Linux、MacOS X、Windows が影響を受けます。 大企業では、Edge ブラウザは通常、ポリシーを介して Microsoft Endpoint Manager コンソール経由でアップデートを受け取ります。 中小企業や個人ユーザーにとって、アップデートは非常に簡単です。 通常、Edge はブラウザを再起動するとすぐに自動的に更新されます。 ただし、ユーザーはブラウザーで「ヘルプとフィードバック/Microsoft Edge に関する情報」を呼び出し、ブラウザーに関する情報を開くことができます。 アップデートは自動的に表示されます。
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。