Updates & Patches

Zehn Sicherheitslücken in Windows-Version. Apple hat Quicktime 7.6.2 veröffentlicht, um eine Reihe gefährlicher Sicherheitslücken zu beseitigen. Angreifer können darüber beliebigen Programmcode ausführen und so im schlimmsten Fall vollen Zugriff auf ein fremdes System erlangen.

Gefährliches Sicherheitsleck in iTunes beseitigt. Apple hat die Version 8.2 von iTunes veröffentlicht und bereitet sich damit auf das Erscheinen der neuen iPhone-Firmware vor. Das iPhone OS 3.0 wird noch im Juni 2009 erwartet, auch wenn von Apple bisher kein genaues Verfügbarkeitsdatum genannt wurde.

Keine Informationen zu Art und Anzahl der Fehlerkorrekturen. Sowohl für das G1 von T-Mobile als auch für das Magic von Vodafone wird seit Ende vergangener Woche ein Sicherheitspatch verteilt. Weder T-Mobile noch Vodafone waren in der Lage, nähere Details zu den damit korrigierten Programmfehlern zu nennen. Auch die Anzahl der Sicherheitslücken ist nicht bekannt.

Einmal pro Quartal erscheinen Patches für PDF-Produkte. Nach dem Vorbild von Microsoft will auch Adobe künftig einen festen Patchday anbieten. Im Unterschied zu Microsofts Ansatz wird es den Patchday bei Adobe allerdings nur einmal im Quartal geben.

Entwickler haben Unternehmen gegründet. Das Unternehmen Ksplice hat den Unternehmerwettbewerb des Massachusetts Institute of Technology (MIT) gewonnen. Der Preis ist mit 100.000 US-Dollar dotiert. Ksplice ging aus einem MIT-Projekt hervor. Mit der Software der Firma lassen sich Sicherheitsupdates für den Linux-Kernel ohne Neustart einspielen.

Kostenloses Update erweitert Magix' Videoschnittsoftware. Das Berliner Softwarehaus Magix erweitert sein Videoschnittprogramm Video Pro X mit dem kostenlosen Update auf die Version 1.5 mit vielen neuen Funktionen. Unter anderem kann die Software HDV-Material auf Multiprozessor- und Multicore-Rechnern nun schneller verarbeiten.

Grafiktreiber erkennt Displays nicht mehr korrekt. Das große MacOS-X-Update auf die Version 10.5.7 bringt nicht nur Vorteile: Im Diskussionsforum von Apple klagen MacOS-X-Nutzer über Darstellungsprobleme. Das Betriebssystem erkenne Monitore von Drittherstellern nicht mehr richtig.

Patch für Safari 3.x und 4.x ist da. Apple hat für Safari 3.x und die Betaversion von Safari 4.x jeweils ein Update veröffentlicht, um drei gefährliche Sicherheitslecks im Browser zu beseitigen. Alle Sicherheitslücken können dazu missbraucht werden, schadhaften Programmcode auszuführen und Kontrolle über ein fremdes System zu erlangen. Die Fehler betreffen die Windows- und Mac-Version von Safari.

Mehr visuelle Rückmeldungen für Anwender. Microsofts Multitouch-Tisch Surface bekommt das erste große Update. Mit dem Service Pack 1 erleichtert Microsoft die Bedienung für Anwender, die Programmierung für Entwickler und die Verwaltung des Tisches für Administratoren.

Falsche Zugriffsrechte im Root-Verzeichnis des Systemlaufwerks. Im Release Candidate von Windows 7 hat sich ein Fehler eingeschlichen, der die Installation von Software unmöglich machen kann. Das Root-Verzeichnis weist nicht die korrekten Zugriffsrechte auf, so dass Softwareinstallationen fehlschlagen. Gleiches gilt für das Entfernen von Software.

Nur ein Patch für den 12. Mai 2009 geplant. Einen einzigen Sicherheitspatch bringt Microsoft am Mai-Patchday heraus. Der Softwarehersteller will diesen Monat offenbar das seit Anfang April 2009 bekannte Sicherheitsloch in Powerpoint beseitigen.

Mehrere Virenscanner müssen aktualisiert werden. Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

Blizzard hat sein Onlinerollenspiel mit einem neuen Grafikmodus ausgestattet. Mit dem Update auf Version 3.1 verfügt World of Warcraft über einen neuen Grafikmodus. Der bringt ein paar Detailverbesserungen - aber zu hohe Kosten: Auf Rechnern, die nicht in die Highend-Kategorie gehören, bricht die Bildwiederholrate dramatisch ein.

Nur ein Sicherheitsloch als gefährlich klassifiziert. Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt. 22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Verteilung des neuen Browsers startet in der dritten Aprilwoche. In der dritten Aprilwoche 2009 beginnt Microsoft mit der Verteilung des Internet Explorer 8 über Windows Update. Dabei wird der neue Browser nicht automatisch installiert. Nutzer erhalten die Option, die neue Version über die Updatekomponente zu laden und installieren.

X25-Laufwerke fragmentieren sich weniger. Mit einer neuen Firmware für die Mainstream-Serien X25 und X18 seiner SSD-Laufwerke hat Intel ein grundlegendes Problem der Geräte behoben. Die Schreibraten brechen nicht mehr ein, wenn das Laufwerk beinahe voll ist oder viele Schreibvorgänge mit kleinen Dateien zu verkraften hatte.

Updatedienst für Google Chrome und Google Earth nun auch für Drittanbieter. Google hat seinen Windows-Updatedienst Omaha als Open Source veröffentlicht. Das Programm kommt zum Beispiel bei den Produkten Google Chrome und Google Earth zum Einsatz. Nun kann es jeder Entwickler in seiner Software integrieren.

Ingesamt acht Patches für den 14. April 2009 geplant. Acht Sicherheitspatches will Microsoft am diesmonatigen Patchday veröffentlichen. Dabei wird vermutlich das seit Ende Februar 2009 offene Sicherheitsleck in Excel geschlossen, das bereits von Schadcode ausgenutzt wird. Das Anfang April 2009 gemeldete Sicherheitsloch in PowerPoint bleibt hingegen weiter offen.

Aktuelle Version korrigiert Sicherheitslücken. Mit der Version 1.1.16 werden mindestens zwei Sicherheitslücken in der Browsersuite SeaMonkey beseitigt. Im schlimmsten Fall lassen sich die Fehler zum Ausführen von Schadcode missbrauchen. Neue Funktionen bringt SeaMonkey 1.1.16 nicht.

Firmwareupdate soll Nokias Touchscreen-Smartphone schneller machen. Mit einem Softwareupdate versieht Nokia sein Touchscreen-Smartphone 5800 XpressMusic mit neuen Funktionen. Zudem soll es mit dem Update schneller werden.

Mozilla plant Update für den Browser. Die Mozilla Foundation will ein Update für den Browser Firefox veröffentlichen. Die Version 3.0.8 soll eine Sicherheitslücke schließen, der die Entwickler eine hohe Priorität zugeschrieben haben.

Neue Version schließt Sicherheitslücken. Adobe hat den Adobe Reader in der Version 9.1 für Linux und Solaris veröffentlicht. Die Version enthält bereits einen Patch für das vor kurzem entdeckte Sicherheitsloch. Die neue Version ist bisher aber nur für die x86-Plattform verfügbar.

Apple versucht, Überhitzungsproblem des Geforce 9600M zu beseitigen. Mit einem Firmwareupdate für das MacBook Pro mit 17-Zoll-Display sollen Grafikfehler beseitigt werden. Das Unibody-Gerät mit fest eingebautem Akku wurde Anfang Januar 2009 vorgestellt.

Background Intelligent Transfer Service (BITS) soll vier Patente verletzen. Das israelische Unternehmen BackWeb Technologies verklagt Microsoft wegen Patentrechtsverletzung bei der Kerntechnologie, die beim Windows-Update zum Einsatz kommt. Die Klage wurde in den USA eingereicht.

Mehr als 700 Veränderungen im letzten Community Patch. Jowoods Gothic 3 bekommt einen Patch, der fast alle Fehler des Rollenspiels beseitigen soll. Der Community Patch 1.70 bringt insgesamt 700 Fehlerbehebungen, Verbesserungen und neue Funktionen. Es ist der letzte Patch für das Spiel.

Auch für Acrobat 7.x und 8.x stehen Patches bereit. Für den Adobe Reader sowie für Acrobat in den Versionen 7 und 8 steht mittlerweile ein Patch als Download bereit, der ein bekanntes Sicherheitsloch schließt. In der vergangenen Woche wurde das Sicherheitsleck im Adobe Reader 9 sowie in Acrobat 9 geschlossen.

Valve testet immer noch Multi-Core-Verwendung in Source-Engine. Spieleentwickler unterstützen zunehmend Prozessoren mit mehreren Kernen: Jetzt hat Valve bekanntgegeben, dass der Multiplayer-Shooter Team Fortress 2 auch ohne Umwege Multi-Core-CPUs nutzt. Derzeit befindet sich die Engine-Erweiterung allerdings noch in der Testphase.

Noch kein Patch für frühere Versionen von Adobes PDF-Software. Ab sofort steht zumindest für die 9er Version vom Adobe Reader und Acrobat ein Patch zur Verfügung, der ein seit über zwei Wochen bekanntes Sicherheitsleck beseitigt, das als sehr gefährlich eingestuft wurde. Auch frühere Versionen der PDF-Produktfamilie von Adobe sind betroffen, Patches gibt es aber nicht.

Kein Patch gegen das Sicherheitsleck in Excel. Mit drei Patches für die Windows-Plattform korrigiert Microsoft insgesamt acht Sicherheitslücken in dem Betriebssystem. Drei dieser Sicherheitslöcher betreffen den Windows-Kernel und können zur Ausführung von Schadcode missbraucht werden. Für das bekannte Sicherheitsloch in Excel steht weiterhin kein Patch bereit.

Neue Versionen greifen Sicherheitstools an. Symantec warnt vor neuen Varianten des ständig mutierenden Wurms Conficker, auch bekannt als Downadup. Der Wurm kann nun ein Mehrfaches der zuvor betroffenen Domains angreifen und versucht, Sicherheitsprogramme auf infizierten PCs zu beenden.

Sicherheitsloch in Excel wird am 10. März 2009 nicht beseitigt. In Microsofts Betriebssystem stecken mindestens drei neue Sicherheitslecks, die das Softwareunternehmen in der kommenden Woche beseitigen will. Dazu werden am kommenden Patchday insgesamt drei Windows-Patches veröffentlicht. Das offene Sicherheitsloch in der Tabellenkalkulation Excel wird vorerst nicht korrigiert.

Thunderbird und SeaMonkey sind ebenfalls betroffen. Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Windows-Version von Opera wurde verbessert. Opera hat die Version 9.64 des gleichnamigen Browsers veröffentlicht und schließt damit insgesamt drei Sicherheitslöcher. Eine der Lücken kann zur Ausführung von Schadcode missbraucht werden. Zudem gab es einige Fehlerkorrekturen und die Windows-Ausführung des Browsers hat einige Verbesserungen erfahren.

Im März kommt The Pitt, im April 2009 folgt Broken Steel. Bethesda Softworks bringt Fallout 3 mit einem Patch auf die Versionsnummer 1.4.0.6. Damit bereiten die Entwickler das Endzeitrollenspiel auf die zweite kostenpflichtige Downloaderweiterung "The Pitt" vor.

Update für endgültiges Abschalten von Autorun verfügbar. Der Wurm Conficker alias Downadup breitet sich weiter aus. Inzwischen sind neue Versionen im Umlauf, die sich den bisherigen Bekämpfungsversuchen widersetzen. Eine der Gegenmaßnahmen, das Abschalten der Autorun-Funktion von Windows, war zudem wirkungslos. Dagegen hat Microsoft nun neue Patches veröffentlicht.

Adobe veröffentlicht Sicherheitsupdate. Adobe hat ein Sicherheitsupdate für den Flash Player veröffentlicht, um eine kritische Sicherheitslücke in der Software zu schließen. Angreifer können diese ausnutzen, um ein System unter ihre Kontrolle zu bringen.

Auch der Excel Viewer ist betroffen, kein Patch verfügbar. Microsoft warnt vor einem Sicherheitsloch in der Office-Software Excel. Angreifer können darüber beliebigen Programmcode ausführen. Teilweise wird die Sicherheitslücke bereits ausgenutzt, einen Patch gibt es noch nicht.

Patch beseitigt eine Reihe von gefährlichen Sicherheitslücken. Neben einem Sicherheitsloch im Safari-Browser korrigiert der aktuelle Sicherheitspatch zahlreiche weitere Fehler in MacOS X. Einige der Sicherheitslecks können zum Ausführen von Schadcode missbraucht werden.

Schäden sollen durch DNS-Sperren eingedämmt werden. Eine Belohnung von 250.000 US-Dollar verspricht Microsoft für Informationen, die zur Festnahme der Urheber des Wurms Conficker alias Downadup führen. Dieser hat sich seit Oktober 2008 rasant im Internet verbreitet.

Patch beseitigt das Sicherheitsloch. Im Safari-Browser für Windows wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler tritt bei der Verarbeitung von Feed-URLs auf.

Zwei gefährliche Sicherheitslecks im Internet Explorer 7. Am diesmonatigen Patchday beseitigt Microsoft zwei gefährliche Sicherheitslücken im Internet Explorer 7 und zwei ebenfalls als gefährlich klassifizierte Fehler im Exchange Server. Außerdem sind wie angekündigt Patches für die Office-Software Visio sowie für den SQL Server erschienen.

Nächster planmäßiger Patchday von Microsoft am 10. Februar 2009. Vier Sicherheitspatches wird Microsoft am 10. Februar 2009 veröffentlichen, um als gefährlich eingestufte Fehler im Internet Explorer und im Exchange Server zu beseitigen. Zudem korrigieren zwei der vier Patches Sicherheitslücken im SQL Server und in Microsofts Office-Paket.