cnt
Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft behebt Zero-Leck in Edge
Quelle: Depositphotos

Microsoft behebt Zero-Leck in Edge

Nach Google in Chrome schliesst nun auch Microsoft in Edge die Zero-Day-Schwachstelle CVE-2024-7971 per Edge-Notfallupdate.
26. August 2024

     

Vor einigen Tagen veröffentlichte Google ein Chrome-Update, das neben neuen Features auch Patches für insgesamt 38 Schwachstellen umfasste ("Swiss IT Magazine" berichtete). Eine davon wurde bereits aktiv ausgenutzt. Jetzt legt auch Microsoft ein Update für seinen Chromium-basierten Browser Edge vor, das die riskante Schwachstelle CVE-2024-7971 eliminiert sowie fünf weitere Sicherheitslücken behebt. Zunächst bot Microsoft das Update für Edge für Windows an (Version 128.0.2739.42), etwas später auch für MacOS und Linux.


Auf einigen ihrer PCs, so berichtet die Redaktion von "Heise.de", sei das Edge-Update nicht automatisch erfolgt und auch nicht via Windows Update verfügbar gewesen. Stattdessen mussten die betroffenen User manuell direkt im Browser updaten, über die Menüoption Hilfe und Feedback/Infos zu Microsoft Edge. Es empfiehlt sich, die gepatchte Version schnellstmöglich aufzuspielen, da wie schon erwähnt Cyberkriminelle die riskanteste Schwachstelle bereits missbrauchen. (ubi)


Weitere Artikel zum Thema

Tenable entdeckte Sicherheitslücke in Microsoft Copilot Studio

 22. August 2024 - Tenable hat eine Sicherheitslücke in Microsoft Copilot Studio aufgedeckt, welche Angriffe mittels Server-Side Request Forgery ermöglichte. Das Problem wurde mittlerweile von Microsoft behoben.

Schwere Sicherheitslücke in Microsoft Office 2016

 12. August 2024 - Eine Office-Schwachstelle erlaubt Remote-Angreifern Zugang zu NTLM-Hashes. Im Moment lässt sich dies nur durch Einschränken oder Blockieren von NTLM als Authentifizierungsmethode unterbinden.

Edge will User immer aggressiver von Chrome wegbringen

 22. Juli 2024 - Microsoft will Windows-11-User mit diversen Tricks und Versprechen dazu bringen, Edge zu verwenden statt Chrome herunterzuladen. Ein neuer Canary Build von Edge lässt vermuten, dies könnte sich in Zukunft noch verstärken.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Steigende Gefährdung der Lieferketten
Digitaler Posteingang mit KI-Power
Die Vorteile von Omada by TP-Link für Hotels
Stabilität und Wachstum in unsicheren Zeiten? So geht’s!
The KaDeWe Group: Per Express in eine neue und sichere IT
Advertorial

The KaDeWe Group: Per Express in eine neue und sichere IT

Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
Microsoft Security: Kostenvorteile gekonnt ausschöpfen
Advertorial

Microsoft Security: Kostenvorteile gekonnt ausschöpfen

Viele Unternehmen stehen derzeit vor der Herausforderung, ihre Security-Infrastruktur zu modernisieren. Denn Cyberkriminelle greifen überall dort an, wo sie mit wenig Aufwand lukrative Beute erzielen können. Um sich zu schützen, brauchen Unternehmen einen Zero-Trust-Ansatz, leistungsfähige Technologie und schnelle Security-Prozesse. Aber wie lässt sich eine moderne Sicherheits-Infrastruktur am besten aufbauen, ohne dass die Kosten explodieren?
GOLD SPONSOREN
SPONSOREN & PARTNER