Updates & Patches

Adobe hat einen Patch für den Flash Player veröffentlicht, um ein gefährliches Sicherheitsleck zu beseitigen, das bereits aktiv ausgenutzt wird. Der Fehler betrifft nicht nur den aktuellen Flash Player, sondern auch frühere Versionen der Software. Das Sicherheitsleck steckt auch in der Android-Version des Flash Players.

Apple hat Quicktime 7.6.8 veröffentlicht, um das Binary-Planting-Sicherheitsloch von Windows zu beseitigen. Zudem wird eine weitere als gefährlich eingestufte Sicherheitslücke in der Software beseitigt. Die Fehler betreffen nur die Windows-Ausführung der Applikation.

Für alle direkt bei HTC erworbenen Desire-Modelle hat HTC ein Update veröffentlicht. Es verspricht eine höhere Geschwindigkeit für das Android-Smartphone und bietet mehr Komfort für die Nutzung von Google Mail.

Insgesamt neun Patches will Microsoft in diesem Monat veröffentlichen. Damit sollen elf Sicherheitslecks in Windows und Office geschlossen werden. Mindestens vier Sicherheitslücken lassen sich zur Ausführung von Schadcode missbrauchen.

Apple hat Updates für Safari 4 und 5 veröffentlicht, um insgesamt drei gefährliche Sicherheitslecks in dem Browser zu beseitigen. Alle drei Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden. Zudem werden einige Programmfehler im Browser beseitigt.

Für Firefox, Thunderbird und Seamonkey sind Updates erschienen, mit denen zahlreiche Sicherheitslücken geschlossen werden. Mindestens zehn Sicherheitslecks werden als gefährlich eingestuft und können zur Ausführung von Schadcode missbraucht werden.

Ein EFI-Update für Apples aktuelle Macbook-Pro-Modelle soll für mehr Stabilität sorgen. Zeitgleich bringt ein Update für iWork 9.x der Textverarbeitung Pages das E-Book-Dateiformat ePub bei und beseitigt Probleme.

Google hat eine neue Version von Chrome veröffentlicht, um zehn Sicherheitslücken im Browser zu beseitigen. Drei Sicherheitslecks werden als gefährlich eingestuft, von sechs Fehlern geht eine hohe Gefahr aus.

Alte Geräte wie das erste iPhone und der erste iPod touch sind weiterhin anfällig für eine gefährliche Sicherheitslücke. Denn Apple hat die Geräte und ältere iOS-Versionen bereits aufgegeben. Einen Patch gibt es nun aus der Community.

Zum Patchday in diesem Monat hat Microsoft elf Patches für die Windows-Plattform veröffentlicht, um insgesamt 23 Fehler zu beseitigen. Zudem wurden fünf gefährliche Sicherheitslücken im Internet Explorer und fünf gravierende Sicherheitslöcher in der Office-Software beseitigt. Insgesamt sollen 14 Patches 34 Sicherheitslücken beseitigen.

Adobe hat Patches für die Produkte Flash Player sowie Flash Media Server veröffentlicht, um darin befindliche Sicherheitslücken zu schließen. Fünf Sicherheitslücken im Flash Player können zur Ausführung von Schadcode missbraucht werden. Für Coldfusion hat Adobe einen Hotfix veröffentlicht.

Mit dem Erscheinen des Foxit Reader 4.1.1.0805 wird eine gefährliche Sicherheitslücke in der Freetype-2-Bibliothek beseitigt. Die Bibliothek wird auch im PDF-Reader von iOS verwendet. Das Sicherheitsloch sorgte bereits bezüglich Jailbreakme etwa für das iPhone für Schlagzeilen.

Auf der US-Sicherheitskonferenz Black Hat wurde ein Sicherheitsloch im Adobe Reader und in Acrobat enthüllt. Adobe will in der Woche ab 16. August 2010 ein außerplanmäßiges Update veröffentlichen, um das Sicherheitsleck zu schließen.

Diesen Monat nimmt sich Microsoft viel vor, der Softwarekonzern will kommende Woche insgesamt 34 Sicherheitslücken in seinen Produkten beseitigen. 14 Patches für Windows, Office und Silverlight sind geplant.

Für die Playstation 3 gibt es nun eine überarbeitete Version der Systemsoftware 3.41. Die Installation auf selbst eingebauten Festplatten soll damit keine Probleme mehr machen.

Microsoft hat den außerplanmäßig angekündigten Windows-Patch für die LNK-Sicherheitslücke veröffentlicht. Das Sicherheitsleck wird seit mehreren Wochen bereits von Schadsoftware ausgenutzt.

Canon hat eine neue Firmware für seine Spiegelreflexkamera EOS 7D veröffentlicht. Sie soll Fehler bei der Auswahl von Autofokus-Punkten beheben und beseitigt einen Fehler im Filmmodus, der Aufnahmen zerstören konnte.

Mit der Veröffentlichung von Firefox 3.6.7 und Thunderbird 3.1.1 schließen Mozilla und Mozilla Messaging diverse Sicherheitslücken in der Software. Parallel dazu erschienen Firefox 3.5.11, Thunderbird 3.0.6 sowie Seamonkey 2.0.6, um vor allem Sicherheitslecks zu beseitigen.

Wie angekündigt beseitigt Microsoft diesen Monat mit vier Patches fünf Sicherheitslöcher in Windows und Office. Wie zu befürchten war, bleibt das seit einer Woche bekannte Sicherheitsleck in Windows 2000 für alle Zeiten bestehen, weil es keinen Support mehr für Windows 2000 gibt.

Insgesamt 59 Sicherheitslücken schließt Oracle im Rahmen seines Juli-Patchdays in seinen diversen Produkten. Darunter sind insgesamt 36 Lücken, die sich aus der Ferne ausnutzen lassen.

Diesen Monat will Microsoft insgesamt fünf Sicherheitslecks mit vier Patches beseitigen. Die Mehrzahl der zu schließenden Sicherheitslücken wird als gefährlich eingestuft. Es werden auch zwei bereits bekannte Sicherheitslücken beseitigt.

Adobe hat den angekündigten Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt 17 Sicherheitslecks geschlossen, die alle als gefährlich einzustufen sind.

Die Entwickler der freien Bibliothek Libpng haben neue Versionen veröffentlicht, die Sicherheitslücken schließen. Libpng wird in zahlreichen Browsern verwendet, um PNG-Dateien darzustellen. Welche Browser von den Sicherheitslücken betroffen sind, ist derzeit nicht bekannt.

Mit einem Softwareupdate für die Wii will Nintendo privaten Entwicklern und Schwarzkopierern das Handwerk legen. Wer das neue Wii Menu 4.3 einspielt, löscht damit unautorisierte Erweiterungen wie etwa Homebrew-Channels.

Für Apples Betriebssysteme gibt es wieder ein größeres Sicherheitsupdate, das zum Teil auch Verbesserungen und Fehlerbehebungen mitbringt. Jeder, der Mac OS X 10.5 (Leopard) oder 10.6 (Snow Leopard) einsetzt, sollte das Update installieren.

Adobe hat den angekündigten außerplanmäßigen Patch für den Flash Player veröffentlicht. Er beseitigt mit einem Schlag 32 Sicherheitslücken, die in der Mehrzahl zur Ausführung von Programmcode missbraucht werden können.

Google hat für Chrome 5 eine neue Version veröffentlicht. Damit werden insgesamt elf Sicherheitslöcher geschlossen. Neun der elf Fehler werden als gefährlich eingestuft.

Microsoft hat zehn Patches veröffentlicht, die summa summarum 34 Sicherheitslücken beseitigen. Damit werden 23 gefährliche Sicherheitslecks geschlossen, 14 davon betreffen Microsofts Office-Paket.

Die nächste Version von Apples Handheld-Betriebssystem, iOS 4, wird auch für Besitzer älterer Geräte kostenlos sein. Sie soll noch vor dem iPhone 4 erscheinen, aber nicht auf jeder Hardware alle Funktionen unterstützen.

Die Sicherheitslücke im aktuellen Flashplayer und in der hauseigenen PDF-Software, die nach Adobes Angaben bereits ausgenutzt wird, wird geschlossen. Priorität hat der Flashplayer, Adobe Reader und Acrobat kommen später.

Insgesamt 34 Sicherheitslücken will Microsoft in seinen Applikationen am 8. Juni 2010 beseitigen. Unter anderem müssen Fehler in Windows, im Internet Explorer und in Office beseitigt werden. Dazu werden zehn Patches veröffentlicht.

Der für PowerDVD 10 veröffentlichte Patch v1714 soll das Truetheater-3D-Playback verbessern. Damit reagiert Cyberlink auf Kritik an der 2D-zu-3D-Umrechnung von Filmen.

Pentax hat eine Reihe von Firmwareupdates vorgestellt, die für die Kompakt- und Bridgekameras I-10, W90, H90 und X90 gedacht sind. Damit werden die Fotoapparate kompatibel zu SD-Karten von Eye-Fi, die die Bilder und Videos direkt ohne Umweg über den Rechner per WLAN verschicken.

Die Zoneplayer von Sonos beherrschen nun weiche Überblendungen zwischen Musiktiteln, selbst wenn diese von Musikdiensten gestreamt werden. Das Softwareupdate 3.2 bringt noch weitere neue Funktionen, so können nun beispielsweise zwei Zoneplayer S5 als Stereopaar gekoppelt werden.

Weiterer Rückschlag für Microsoft im 290-Millionen-Dollar-Rechtsstreit mit i4i. Ein wichtiges Schutzrecht des XML-Software-Herstellers wurde vom US-Patentamt bestätigt. Microsoft prüft nun eine Petition an den Obersten Gerichtshof der Vereinigten Staaten.

Adobe hat einen Patch für den Shockwave Player veröffentlicht. Die Software weist 18 Sicherheitslücken auf, die allesamt als gefährlich einzustufen sind, denn Angreifer können darüber beliebigen Programmcode ausführen.

Microsoft hat einen Patch für Outlook Express und Windows Mail veröffentlicht, um ein Sicherheitsleck in der E-Mail-Software zu beseitigen. Ein weiterer Patch schließt ein Sicherheitsleck in Office.

Sowohl in Windows als auch in Office wird diesen Monat ein Sicherheitsloch beseitigt. Die zwei Patches will Microsoft am 11. Mai 2010 veröffentlichen.

Das Internettablet Joojoo hat sein erstes Softwareupdate erhalten. Für den Mai wurden zudem weitere Updates in Aussicht gestellt, die Stabilität und Funktionsumfang des Joojoo-eigenen Linux verbessern sollen.

Beta des Strategiespiels stürzt nach Patch ab. Blizzard hat ein Update für den Betaclient von Starcraft 2 veröffentlicht, das den Missionseditor für Multiplayermaps enthält. Zumindest in der deutschen Version sorgt der Patch bei vielen Spielern allerdings für einen Absturz kurz nach dem Programmstart.

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8. Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Offenes Sicherheitsloch wird aktiv ausgenutzt. Oracle hat das 20. Update für Java 6 veröffentlicht. Damit wird das seit vergangener Woche bekannte Sicherheitsloch in Java beseitigt, das zum Ausführen von Schadcode missbraucht werden kann.

Sicherheitsloch in der Font-Verwaltung von Mac OS X. Apple hat einen Patch für Mac OS X veröffentlicht, der eine gefährliche Sicherheitslücke beseitigt. Über das Sicherheitsloch wurde im Pwn2own-Hackerwettbewerb im März 2010 ein Angriff auf ein Mac-OS-System durchgeführt.