[English]Microsoft hat zum 29. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.63 im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll, aber im WSUS schon wieder zurückgezogen wurde und buggy ist. Ergänzung: Der Edge 122.0.2365.66 fixt das Problem – Erklärungen im Artikel nachgetragen.
Anzeige
Behebt eine Schwachstelle
Ein Blog-Leser hat in diesem Kommentar auf das Update hingewiesen (danke dafür). Die Release Notes erzählen nur was von "Fixed various bugs and performance issues."
In den Security Release Notes findet sich der Hinweis, dass die neuesten Chromium-Fixes enthalten seien (siehe Google Chrome 122.0.6261.94/.95) und die Schwachstelle CVE-2024-26196 behoben wurde.
Hat aber einen Bug
Scheint aber wieder ein Schnellschuss der Spezialisten aus Redmond geworden zu sein. Zum heutigen 1. März 2023 hat sich der gleiche Nutzer um 7:21 Uhr gemeldet und berichtet, dass der Edge 122.0.2365.63 gerade vom WSUS zurückgezogen worden sei (danke für den Hinweis).
Zudem verwies der Nutzer auf den Forenbeitrag Microsoft Edge 122.0.2365.63 _ Arbeitsspeicher voll !!! bei deskmodder.de, wo Andi bereits das Problem anspricht. Sobald er den Microsoft Edge-Browser auf die Version 122.0.2365.63 aktualisiert, geht gar nichts mehr. Es kommt auf jeder Webseite die Meldung: Nicht genügend Speicher um diese Seite zu öffnen. Gast-Zugang oder neues Profile sollen funktionieren.
Anzeige
Ein Workaround
Ergänzung: Beachtet die nachfolgenden Hinweise in den Kommentaren von EdgeR, der beschreibt, wie das Problem zu lösen ist.
"Verbessern Sie Ihre Sicherheit im Web" muss im Edge komplett deaktiviert werden, dann funktioniert es wieder!
Alternativ per GPO: "Verbessern Sie den Sicherheitsstatus in Microsoft Edge" auf Aktiviert mit ausgewähltem Standardmodus.
Es deutet sich also an, dass eine Sicherheitsfunktion den Microsoft Edge da Amok läuft und für die Probleme verantwortlich ist.
Edge 122.0.2365.66 fixt Defender Application Guard-Bug
Ergänzung 2: Mit dem Edge 122.0.2365.66 wurde ja zum 1. März 2024 ein Bug-Fix -Update veröffentlicht. Interessant ist die Aussage in den Release Notes bezüglich der Korrekturen. Neben dem obligatorischen "Fixed various bugs and performance issues." (wie oft will Microsoft uns das noch auftischen?) findet sich eine interessante Information:
Resolved a network issue that prevented sites from loading within a Microsoft Defender Application Guard window.
Mit anderen Worten, der Microsoft Defender Application Guard, der eigentlich für Sicherheit zuständig ist, hat das Problem verursacht. Der obige Workaround mit der Abschaltung der Option "Verbessern Sie Ihre Sicherheit im Web" hat den WDAG im Edge abgeschaltet und es lief wieder.
Edge Defender Application Guard abgekündigt
Und da klingelt bei mir was im Hinterkopf: Microsofts Entwickler hatten vor einiger Zeit doch angekündigt, das Zeug einzustellen. Ich hatte es im Dezember 2023 im Blog-Beitrag Microsoft beerdigt "Mixed Reality"-Modus in Windows und erklärt diesen als deprecated – auch im Edge tut sich was im Blog angesprochen. Im Microsoft Support-Dokument Microsoft Edge support for Microsoft Defender Application Guard findet sich zum 24.1.2024 der Passus:
Important
Microsoft Defender Application Guard, including the Windows Isolated App Launcher APIs, will be deprecated for Microsoft Edge for Business and will no longer be updated.
Existing installations of Application Guard
This deprecation does not impact the existing installations of Microsoft Defender Application Guard (MDAG). Organizations can continue to use Application Guard on current versions of Windows, but we recommend that security admins evaluate their security requirements going forward. This feature might be removed in a future Windows release, but it will continue to be maintained for existing installations on Windows.
Deprecation considerations
Deprecation includes the following elements of Application Guard. […]
Ist mal wieder ein Fail von "first class software" aus Redmond in der Tradition "Anwender, sieht zu, wie Du mit unserem Mist klar kommst, wir haben da den Überblick verloren".
Anzeige
Für Mac und Linux wird die Version aber wohl weiterhin angeboten, so wie es aussieht.
"Verbessern Sie Ihre Sicherheit im Web" muss im Edge komplett deaktiviert werden, dann funktioniert es wieder!
Alternativ per GPO: "Verbessern Sie den Sicherheitsstatus in Microsoft Edge" auf Aktiviert mit ausgewähltem Standardmodus.
Hat funktioniert. DANKE !
Was ein Chaos, MS hat offenbar wohl die Kontrolle verloren?
also die WebView2 Runtime war heute nachts zuerst nicht dabei, ist aber mittlerweile im WSUS in der Version .63 aufgetaucht. Die Option mit dem Sicherheitsstatus hatte ich wohl schon per GPO deaktiviert. Interessant, dass die .63 auf Client-Betriebssystemen installiert wird, auf Server-OS jedoch nicht. Ein von mir betreuter RDP-Server, der für 'extended stable' konfiguriert ist, war schon auf .63, wurde dann aber wieder auf die .59 zurückgesetzt…
ist eh komisch, weil im WSUS kommen die neuen wöchentlichen Versionen meist in der Nacht von Fr auf Sa. Und Chrome kommt in der extended stable auch meist erst ein paar Tage später.
Wir haben hier schon den ganzen Tag 3000 Meldungen in der Sophos:
2024-03-01 15:06:17
Signatures
Drop
t.xxxxxxx@xxxxxxx
23.201.29.80
192.168.12.81
40123
BROWSER-IE Microsoft Edge edgehtml.dll normalize missing div child use after free attempt
browser-ie
Windows
Client
8
Kann das damit zusammenhängen?
Sieht bei uns ähnlich aus – im Minutentackt die gleiche IPS Meldung.
Haben Sie schon neue Informationen zu dem Thema?
Microsoft hat eine neue Version (122.0.2365.66) veröffentlicht, mit der der Bug beseitigt ist. Was ich auch bestätigen kann.
https://www.microsoft.com/de-de/edge/download?form=MA13FJ
Ob das wirklich im Zusammenhang mit dem Defender Application Guard steht, würde ich als fraglich bezeichnen. Dieser wurde hier nicht eingesetzt und der o.g. Bug trat trotzdem auf. Ich kann es aber auch nicht gänzlich ausschließen.