ISN 2025-04: Sicherheitslücke in Microsoft Edge
Erstveröffentlichung: 4. Februar 2025
CVSS 3.1: 7.4 (Hoch)
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Zusammenfassung
Im auf Chromium basierenden Microsoft Edge-Webbrowser, der als App für IGEL OS verfügbar ist, wurden Sicherheitslücken entdeckt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
Details
Zwei Schwachstellen in Microsoft Edge könnten zur Eskalation von Privilegien führen: CVE-2025-21185 (hoch) und CVE-2025-21399 (hoch).
Neben Edge-spezifischen Schwachstellen enthält Microsoft Edge auch Sicherheitslücken, die vom Chromium-Projekt geerbt wurden. Diese wurden durch die Übernahme der aktuellen Chromium-Fixes behoben.
Update-Anweisungen
OS 12: Aktualisieren Sie die Microsoft Edge App für OS 12 auf Version 132.0.2957.115 oder höher über das IGEL App Portal.
Quellen
Versionshinweise für Microsoft Edge-Sicherheitsupdates: https://learn.microsoft.com/de-de/DeployEdge/microsoft-edge-relnotes-security