Updates & Patches

Exploit-Code soll bereits im Umlauf sein. Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Firmware v1.07 mit neuem Autofokusmodus. Ricoh hat für die Digitalkamera GRX und die bisher erhältlichen Sensor-Objektiv-Kombinationen A12 und S10 eine neue Firmware vorgestellt, die den objektverfolgenden Autofokus beschleunigen soll.

Microsoft will insgesamt acht Sicherheitslücken beseitigen. Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Thunderbird 3.0.3 soll den Fehler beseitigen. Ende letzter Woche wurde Thunderbird 3.0.2 veröffentlicht, um Fehler in dem E-Mail-Client zu beseitigen. Dabei ist ein neuer Fehler entstanden, weshalb E-Mail-Verzeichnisse fehlen oder sogar die gesamte Ordnerübersicht leer sein kann. Mit der Version 3.0.3 von Thunderbird soll der Fehler beseitigt werden.

Firmwareupdate kommt Mitte März 2010. Canon hat ein Firmwareupdate für seine digitale Spiegelreflexkamera EOS 5D Mark II angekündigt, das beim Filmen eine Bildrate von 24 und 25 Bildern pro Sekunde ermöglicht. Außerdem soll die Blenden- und Zeitautomatik freigeschaltet werden.

Noch keine Angaben zu den beseitigten Sicherheitslücken. Mozilla Messaging hat Thunderbird 3.0.2 veröffentlicht. Die neue Version korrigiert einige Programmfehler und soll Sicherheitslücken beseitigen. Details dazu liegen allerdings nicht vor. Neue Funktionen bietet das Update nicht.

Viele Spiele sollen besser funktionieren. Mit einem Update verbessert Microsoft die Kompatibilität zu zahlreichen Windows-Programmen. Meist handelt es sich um Kompatibilitätsprobleme mit Windows 7, aber auch Vista wurde in der Aktualisierung berücksichtigt.

Update funktioniert auf manchen Systemen erst mit einem Trick. Aperture 3 ist offenbar etwas verfrüht veröffentlicht worden. Nach nur zwei Wochen schiebt Apple ein Update hinterher, das erstaunlich viele Fehler in der Bildbearbeitungs- und Verwaltungssoftware korrigiert.

Patch wird aus Rücksicht aufs Alureon-Rootkit nicht immer automatisch verteilt. Die Schwierigkeiten, die rund um den Patch MS10-015 auftauchten, sind nun wohl aufgeklärt. Microsoft bestätigt, dass ein Rootkit die Schuld trägt und fängt wieder an, das Update automatisch zu verteilen. 32-Bit-Systeme bleiben aber erstmal ausgeschlossen.

Problem vor allem bei auftretenden Zero-Day-Exploits. Adobe hat ein Problem mit seiner Softwareaktualisierung. Der Download Manager kann von einer beliebigen Webseite angestoßen werden, um Software zu installieren. Außerdem gibt es eine Möglichkeit, den Download Manager zum Ausführen von beliebigem Code zu bringen. Das Potenzial für gefährliche Angriffe ist recht hoch.

PDF-Programme der Version 8 und 9 von Sicherheitslücken betroffen. Adobe muss wieder einmal Sicherheitsprobleme in seinen Programmen beheben. Der zweite Vorfall im Februar 2010 betrifft die PDF-Familie des Softwareherstellers. Adobe Acrobat und der Adobe Reader sind anfällig für die potenzielle Übernahme des Systems.

Kernel-Rootkit sorgt für nicht mehr startfähige Rechner nach Patcheinspielung. Wer seit dem vergangenen Microsoft-Patchday seinen Windows-XP-Rechner nicht mehr starten kann, der muss wohl davon ausgehen, dass der eigene Rechner schon eine Weile infiziert war. Ein Fehler des Programmierers des Rootkits Tdss sorgt für diese Abstürze, die erst mit dem Patch auftreten können.

Microsoft verteilt Windows-XP-Patch nicht mehr über Windows Update. Einer der diese Woche veröffentlichten Sicherheitspatches hat einige Systeme mit Windows XP gehörig durcheinandergebracht. Nach der Einspielung des betreffenden Patches lässt sich ein Windows-XP-System nicht mehr starten, das System ist nicht mehr nutzbar.

Fehler betreffen auch AIR. Adobe hat einen Sicherheitspatch für den Flash Player veröffentlicht, um zwei Sicherheitslücken zu beseitigen. Die Fehler betreffen alle Versionen des Flash Players und werden mit dem nun veröffentlichten Patch beseitigt.

Bringt das Spiel auf den Stand der englischsprachigen Version. Ein Patch für die deutschsprachige Version des Ego-Shooters "S.T.A.L.K.E.R.: Call of Pripyat" beseitigt Abstürze und verbessert die Grafikqualität. Außerdem bringt er einige Veränderungen an der Spielmechanik mit.

Sieben Sicherheitslücken in Microsofts Office-Paket beseitigt. Für diesen Monat hatte sich Microsoft am Patchday viel vorgenommen. Wie angekündigt wurden insgesamt 26 Sicherheitslücken in seinen Produkten geschlossen. Es gibt 13 Patches, wovon elf auf die Windows-Plattform entfallen und zwei Patches Fehler in Microsofts Office-Software beseitigen.

Insgesamt 13 Updates am 9. Februar 2010 geplant. Am 9. Februar 2010 will Microsoft insgesamt 26 Sicherheitslücken in Windows und Office beseitigen und wird dann 13 Sicherheitspatches veröffentlichen. Elf Updates wird es für die Windows-Plattform geben und zwei Updates erhält Microsofts Office-Software.

Aktuelles iPhone OS beseitigt fünf Sicherheitslöcher. Apple hat für das iPhone und den iPod touch ein neues iPhone OS veröffentlicht. Mit der Version 3.1.3 werden fünf Sicherheitslücken beseitigt. Davon können drei zur Ausführung von Schadcode missbraucht werden.

Spezielles Update für die Displayfirmware. Apples 27-Zoll-iMac hat Probleme mit dem Display. Nutzer berichten von Flackern. Um das zu beheben, veröffentlicht Apple nun ein Firmwareupdate.

Schärfeverfolgung bei langsamen Bewegungen verbessert. Canon hat ein Firmwareupdate für die EOS-1D Mark IV vorgestellt, das das Verhalten des Autofokus verbessern soll. Damit sollen Fotomotive, die sich beim Scharfstellen langsam auf den Fotografen zubewegen oder sich von ihm entfernen, scharf gehalten werden.

Sicherheitskonferenz Blackhat kündigt sich an. Jorge Luis Alvarez Medina will auf der Blackhat-Sicherheitskonferenz Anfang Februar 2010 eine neue Sicherheitslücke im Internet Explorer präsentieren. Sie ermöglicht es einem Angreifer, den Internet Explorer in einen Dateiserver zu verwandeln, heißt es in der Ankündigung.

Sicherheitsloch im Internet Explorer war Microsoft seit August 2009 bekannt. Bisher schien es, dass auch Microsoft von dem Sicherheitsloch im Internet Explorer überrascht wurde, das für Angriffe auf Unternehmensnetzwerke missbraucht wurde. Doch es zeigt sich, dass Microsoft bereits Ende August 2009 auf die Sicherheitslücke hingewiesen wurde.

Microsoft hat bislang keine Angriffe bemerkt. Microsoft berichtet von einem Sicherheitsloch im Windows-Kernel, das zur Rechteausweitung missbraucht werden kann. Zur Ausnutzung des Sicherheitslecks muss ein Angreifer am System angemeldet sein. Einen Patch zur Beseitigung des Fehlers gibt es bislang nicht.

Sieben Sicherheitslücken können für Codeausführung missbraucht werden. Microsoft hat wie angekündigt außerhalb des monatlichen Patchday-Zyklus einen Sicherheitspatch für den Internet Explorer veröffentlicht. Damit werden gleich acht Sicherheitslecks in Microsofts Browser beseitigt. Eine der Sicherheitslücken wurde für Angriffe auf verschiedene Unternehmensnetzwerke verwendet. Auch Exploit-Code wurde bereits im Internet gesichtet, so dass der Patch schleunigst eingespielt werden sollte.

Zwei gefährliche Sicherheitslücken gefunden. In Adobes Shockwave Player befinden sich zwei Sicherheitslücken, die nun mit einem Update beseitigt werden. Über die Fehler lässt sich beliebiger Programmcode ausführen, um ein fremdes System unter die eigene Kontrolle zu bringen. Zur Fehlerbeseitigung muss der installierte Shockwave Player komplett deinstalliert werden.

Aktuelle Sicherheitslücke wird vor dem Patchday Mitte Februar 2010 beseitigt. Am Donnerstag, 21. Januar 2010, will Microsoft einen Patch für den Internet Explorer veröffentlichen. Damit soll das offene Sicherheitsloch in dem Browser beseitigt werden, über das mehrere Unternehmen Angriffe erdulden mussten. Zu den Opfern zählte auch Google.

Neue Firmware für DIR-615, DIR-635, DIR-655 und DIR-855. In einigen D-Link-Routern steckt eine gefährliche Sicherheitslücke. Angreifer können mit einem bereits publizierten Werkzeug die Geräte einfach übernehmen. Vom Hersteller gibt es jetzt Firmwareupdates für einige Router. Weitere Updates sollen folgen.

Fast jede .mov-Datei kann die Lücke ausnutzen. Eine Sicherheitslücke in Apples Multimediasoftware Quicktime kann über präparierte .mov-Dateien ausgenutzt werden. Fortinet schätzt die Gefährlichkeit des Problems als hoch ein und rät, das neue Quicktime zu installieren. Betroffen ist allerdings nur eine ältere Version der Software.

Neues Updatesystem wird diesen Monat erstmals ausprobiert. Wie angekündigt hat Adobe nun einen Sicherheitspatch für den Adobe Reader sowie für Acrobat veröffentlicht. Damit werden insgesamt acht Sicherheitslecks beseitigt, die zum Teil bereits seit fast einem Monat aktiv ausgenutzt werden. Nutzer des Adobe Reader sollten den Patch möglichst zügig einspielen.

Sicherheitsleck in Opentype Font Engine nur für Windows 2000 gefährlich. In der Windows-Komponente Opentype Font Engine steckt ein Fehler, der Angreifer dazu in die Lage versetzt, auf einem fremden System Schadcode auszuführen. Mit einem Patch wird der Fehler nun korrigiert.

Nur noch eine Version der Textverarbeitung in den USA verfügbar. In seinem Onlineshop in den USA hat Microsoft den Verkauf von Word praktisch eingestellt. "Dieses Produkt ist derzeit nicht verfügbar", hieß es dort. Grund ist der Rechtsstreit mit i4i.

Patch muss vom Nutzer manuell eingespielt werden. Adobe hat wie angekündigt einen Patch für Illustrator CS3 und CS4 veröffentlicht. Damit werden zwei Sicherheitslücken beseitigt, die beide für die Ausführung von Schadcode missbraucht werden können.

Im Januar 2010 wird Microsoft einen Windows-Patch veröffentlichen. Sicherheitstechnisch geht Microsoft das Jahr 2010 ruhig an. Der Softwarekonzern wird am 12. Januar 2010 nur einen Patch für Windows veröffentlichen.

26C3 Software-Update verhindert künftige Angriffe. Die Sicherheitsspezialisten von Syss haben Fehler bei verschlüsselten USB-Sticks gefunden, die dazu führen, dass Angreifer ohne gültiges Kennwort auf die Daten auf den USB-Sticks zugreifen können. Beide Produkte sollen eigentlich besonders sicher sein.

OEM-Partner in den USA sollen Korrektursoftware von Microsoft aufspielen. Microsofts OEM-Partner haben einen Patch bereitgestellt bekommen, der strittige Funktionen in der Textverarbeitung Word abschaltet. Das Korrekturprogramm ist eine Reaktion auf die erneute gerichtliche Niederlage im Patentstreit mit i4i.

Neue Pro-Version spielt h.264-Videos ab. Mit der neuen Version 5.57 des Mediaplayers Winamp werden mehrere Sicherheitslücken geschlossen. Die neue Version bringt auch eine bessere Integration für Windows 7 und kann h.264-Dateien abspielen.

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen. Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Fehler beim Rechtemanagement von Office-Dateien mit Patch korrigiert. Ein Fehler im Rights Management Service (RMS) von Office 2003 führt dazu, dass sich Office-Dokumente nicht mehr öffnen oder speichern lassen, wenn RMS verwendet wird. Der Fehler tritt seit dem 11. Dezember 2009 auf, seit dem 12. Dezember 2009 bietet Microsoft einen Patch an.

Adobe veröffentlicht auch neue Version von AIR. Adobe hat einen Patch für den Flash-Player veröffentlicht, um mindestens sieben Sicherheitslecks zu beseitigen. Die Mehrzahl der Fehler wird als kritisch eingestuft, weil darüber beliebiger Programmcode ausgeführt werden kann.

Sony Computer Entertainment stellt Transferfunktion für Daten zur Verfügung. Sony kündigt das nächste Firmwareupdate für die Playstation 3 an: Neben einer neuen Funktion für den Datentransfer etwa von einer alten auf eine neue PS3 sind künftig die "Minis" - eigentlich für die PSP gedachte Casualgames - auf der Konsole spielbar.

Neun Sicherheitslücken erlauben die Ausführung von Programmcode. Microsoft hat in diesem Monat insgesamt sechs Security Bulletins veröffentlicht, die summa summarum zwölf Sicherheitslücken beseitigen. Fünf Fehler betreffen den Internet Explorer und ebenfalls fünf Sicherheitslecks wurden in Windows entdeckt. Zwei Bulletins beseitigen Sicherheitslücken in Microsofts Office-Software.

Vor allem für PC-Besitzer relevant. Bioware hat den Patch 1.02 für sein Rollenspiel Dragon Age: Origins veröffentlicht. Vor allem Besitzern der PC-Version soll er die teils exzessiv schweren Kämpfe erleichtern.

Update aktualisiert Java SE 6 auf die Version 1.6.0_17. Apple bietet Java für Mac OS X 10.6 und 10.5 in einer neuen Version an. Die Laufzeitumgebung soll damit stabiler laufen und kompatibler sein. Sie wurde von Sicherheitslücken befreit.