Edge-Nutzer im Visier: Kritisches Update schließt aktiv ausgenutzte Sicherheitslücken

Microsoft schlägt Alarm: Eine hochriskante Sicherheitslücke im Edge-Browser wird bereits aktiv von Angreifern ausgenutzt. Nutzer weltweit müssen sofort handeln – die Bedrohung ist real und unmittelbar. Betroffen sind alle Versionen vor 143.0.3650.66.

Das indische Computer-Notfallteam CERT-In stufte gestern mehrere Schwachstellen als hochgefährlich ein. Besonders brisant: Mindestens eine der Lücken wird laut Microsoft bereits für gezielte Cyberangriffe verwendet. Wer jetzt nicht aktualisiert, öffnet Hackern Tür und Tor – und das womöglich unbemerkt beim ganz normalen Surfen.

Die Schwachstellen ermöglichen Angreifern weitreichende Zugriffe: Sie können beliebigen Code ausführen, Sicherheitsmechanismen aushebeln und sensible Daten abgreifen. Microsoft veröffentlichte das kritische Update bereits am 4. Dezember, doch viele Nutzer haben es noch nicht installiert. Auch das Hongkonger Computer-Notfallteam HKCERT warnt eindringlich vor der Bedrohungslage.

Sicherheitslücken wie CVE-2025-13223 werden bereits aktiv ausgenutzt — und die Zeitfenster für Patches schrumpfen drastisch. Viele Unternehmen und IT-Verantwortliche sind nicht ausreichend vorbereitet. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Trends, relevante Gesetzesänderungen und praktisch umsetzbare Schutzmaßnahmen zusammen. Mit Priorisierungs‑Checkliste, Handlungsempfehlungen für kleine Budgets und Maßnahmen, die sofort Risiken reduzieren. Ideal, wenn automatische Update‑Zyklen nicht mehr ausreichen. Sofort‑Download per E‑Mail, kein Kauf nötig. Jetzt Cyber-Security-Report herunterladen

„Die Schwachstellen könnten einem Angreifer aus der Ferne ermöglichen, sensible Informationen zu erlangen, erweiterte Rechte zu erhalten und Sicherheitsbeschränkungen auf dem betroffenen Computer zu umgehen”, heißt es in der gestrigen CERT-In-Warnung.

Die Identifikation CVE-2025-13223 macht die Dringlichkeit deutlich: Das Chromium-Team meldete diese Schwachstelle als „aktiv ausgenutzt”. Anders formuliert: Cyberkriminelle verwenden diese Sicherheitslücke bereits, um Angriffe durchzuführen – nicht irgendwann, sondern jetzt.

Die Zeit zwischen der Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung ist praktisch auf null geschrumpft. Nutzer waren tagelang verwundbar, bevor der Patch verfügbar wurde. Für Unternehmen und Privatpersonen bedeutet das: Automatische Update-Zyklen reichen nicht mehr aus. Wer zu den lukrativen Zielen gehört, könnte bereits kompromittiert sein.

Microsoft hat den Veröffentlichungszyklus auf vier Wochen verkürzt – Version 144 steht bereits nächste Woche an. Doch selbst dieser beschleunigte Rhythmus kann die Gefahr nur eindämmen, nicht beseitigen. Die Verantwortung liegt letztlich beim Nutzer.

Mehr Privatsphäre im lokalen Netzwerk

Neben den kritischen Sicherheitspatches bringt Version 143 eine grundlegende Neuerung: Der Local Network Access-Schutz ist nun standardmäßig aktiviert. Was bedeutet das konkret?

Bisher konnten Webseiten weitgehend unbemerkt das lokale Netzwerk nach verbundenen Geräten durchsuchen – Smart-Speaker, Drucker, Router. Diese Funktion diente manchmal legitimen Zwecken, etwa um auf einen lokalen Medienserver zuzugreifen. Doch sie ermöglichte auch das sogenannte „Fingerprinting” von Nutzern oder die Identifikation anfälliger IoT-Geräte für Angriffe.

Edge fragt nun aktiv nach, wenn eine Webseite auf Geräte im lokalen Netzwerk zugreifen möchte. Nutzer müssen den Zugriff explizit genehmigen oder ablehnen. Diese „Erst-fragen-dann-verbinden”-Strategie schützt vor unautorisierten Cross-Site-Request-Forgery-Angriffen auf lokale Hardware und bringt Edge auf den Stand moderner Privatsphäre-Standards.

Technische Verbesserungen für Einsteiger-Systeme

Eine weitere Neuerung richtet sich an Nutzer ohne dedizierte Grafikchips: Edge nutzt jetzt die Windows Advanced Rasterization Platform (WARP) für WebGL-Berechnungen auf solchen Systemen. Die ältere SwiftShader-Komponente wurde ersetzt.

Diese Änderung verspricht mehr Stabilität und bessere Rendering-Leistung – besonders für Nutzer von Einsteiger-Laptops und virtuellen Maschinen. Kleine Verbesserung, große Wirkung für diejenigen, die nicht über High-End-Hardware verfügen.

KI-Features im Browser-Krieg

Parallel zur Sicherheitsoffensive baut Microsoft den Funktionsumfang von Edge weiter aus. Ende November, kurz vor Version 143, erhielt der Copilot in der Edge-Seitenleiste neue KI-gestützte Shopping-Funktionen.

Passend zur Weihnachtssaison kann Copilot nun Preisentwicklungen verfolgen und Produktbewertungen zusammenfassen. Diese Features sind zwar nicht Kern der aktuellen Sicherheitswarnung, zeigen aber die strategische Ausrichtung: Im „Browser-Krieg” sind KI-Integration und Nutzen entscheidende Unterscheidungsmerkmale.

Doch die Medaille hat eine Kehrseite: Komplexe neue Codebases für KI-Features vergrößern die potenzielle Angriffsfläche moderner Browser. Das macht schnelle Sicherheitsupdates wie jenes von Version 143 umso wichtiger.

Was Nutzer jetzt tun müssen

Die Botschaft von Sicherheitsexperten ist unmissverständlich: Überprüfen Sie noch heute Ihre Browser-Version. Öffnen Sie dazu Einstellungen > Über Microsoft Edge. Zeigt das System Version 143.0.3650.66 oder höher, sind Sie geschützt.

Falls nicht: Neustart des Browsers genügt meist, um den Patch-Prozess abzuschließen. Wer auf automatische Updates vertraut, sollte dennoch manuell prüfen – bei aktiv ausgenutzten Sicherheitslücken zählt jede Stunde.

Version 144 steht bereits kommende Woche in den Startlöchern und wird voraussichtlich die Privatsphäre-Grundlagen von Version 143 weiter verfeinern. Bis dahin gilt: Erst updaten, dann surfen.

PS: Nach dieser Warnung sollten Entscheider und IT‑Teams schnell reagieren. Fordern Sie den kostenlosen Leitfaden an: Er enthält eine Schritt‑für‑Schritt‑Checkliste, Best‑Practice‑Beispiele von Unternehmen, die Angriffe abwehren konnten, und konkrete Empfehlungen zur Priorisierung von Patches. Der Leitfaden hilft IT‑Verantwortlichen, Lücken schnell zu schließen, Risiken zu bewerten und Compliance‑Anforderungen zu erfüllen. Jetzt kostenlosen Cybersecurity-Report sichern