Außerhalb der gewohnten, monatlichen Patchday-Routine hat Microsoft ein Update bereitgestellt, welches kritische Sicherheitslücken im Windows-Browser Edge schließt. Es wird bereits eine der Sicherheitslücken (CVE-2024-7971, Risiko hoch) aktiv ausgenutzt.

Bereits am Mittwoch letzter Woche hatte Google diese Lücke in Chrome mit einem Update behoben. Jetzt zieht Microsoft mit seinem Webbrowser Edge, der Chrome-basiert ist, nach. Zudem schließt Microsofts Edge-Update auch gleich noch fünf weitere Schwachstellen.

Die Lücke und die bereits stattfindenden Angriffe am Montag, dem 19. August, haben, laut Credits in Googles Update-Ankündigung, Microsofts Threat Intelligence Center (MSTIC) und das Microsoft Security Response Center (MSRC) gemeldet. Microsoft stellt allerdings keine weiterführende Informationen bereit, wer angegriffen wird oder wie solche bereits erfolgten Angriffe entdeckt werden könnten.

Damit der Webbrowser Edge das aktuelle Sicherheitsupdate erhält, muss es unter Umständen direkt über den Egde geladen werden. Es ist zu finden bei Edge unter dem drei-Punkte-Menü, dann Menüpunkt "Hilfe und Feedback" und dort der Punkt "Infos zu Microsoft Edge". Die aktuelle, abgesicherte Version lautet 128.0.2739.42.

Die Prof. Hellberg EDV-Beratung empfiehlt allen Nutzern, das Edge-Update schnellstmöglich zu installieren.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE