Updates & Patches

Sicherheitsupdate für Windows und MacOS X. Quicktime 7.5 beseitigt wieder zahlreiche Schwachstellen in Apples Abspielpaket. Unter Windows und unter MacOS X stopft die aktuelle Quicktime-Version fünf beziehungsweise vier Sicherheitsprobleme, die sich für das Einschleusen von fremdem Code nutzen lassen.

Sieben Themen für den Patchday im Juni 2008. Mit dem Patchday im Juni 2008 will Microsoft schwerwiegende Sicherheitslücken in seinem Bluetooth-Stack, beim Internet Explorer und bei DirectX beheben. Insgesamt soll es um sieben mehr oder weniger schwerwiegende Fehler gehen.

Update für Playstation 3 verbessert die Stabilität einiger Spiele. Sony Computer Entertainment (SCE) veröffentlichte die Version 2.35 seiner Firmware für die Playstation 3. Das Update behebt eine Reihe kleinerer Bugs in Spielen, nur um ein Problem kümmert es sich nicht: Um GTA 4, das bei einigen Spielern abstürzt.

Vier Patches stopfen insgesamt sechs Sicherheitslecks in Microsoft-Produkten. In Microsofts Office-Paket wurden zum diesmonatigen Patchday summa summarum drei Sicherheitslecks beseitigt, über die Angreifer schadhaften Code ausführen und so einen fremden Rechner unter ihre Kontrolle bringen können. Ein als gefährlich eingestuftes Sicherheitsloch befindet sich in der Windows-Komponente Jet 4.0, zwei weitere Sicherheitslecks stecken in Microsofts Sicherheitssoftware.

Zahlreiche Fehlerkorrekturen an Office 2008 für Mac. Microsoft hat das Service Pack 1 für "Office 2008 für Mac" veröffentlicht, das zahlreiche Programmfehler in der Office-Software beseitigen soll. Damit soll das Office-Paket stabiler sein und bei der Geschwindigkeit zulegen. Ferner enthält das Service Pack bislang einzeln erschienene Updates und Sicherheitspatches.

Update-Paket verspricht Fehlerkorrekturen und mehr Stabilität. Für den Exchange Server 2007 mit installiertem Service Pack 1 steht ein zweites Update-Rollup als Download bereit. Ein erstes Patch-Paket war bereits Ende Februar 2008 erschienen. Das Update Rollup 2 soll zahlreiche Fehler beseitigen, damit die Software insgesamt zuverlässiger und stabiler zu Werke geht.

Insgesamt erscheinen am 13. Mai 2008 vier Sicherheits-Patches. Microsoft hat vier Security Bulletins für den Patch-Day im Mai 2008 in Aussicht gestellt. Am 13. Mai 2008 erscheinen zwei Patches für die Office-Software aus Redmond sowie ein Windows-Patch, um Sicherheitslecks zu beseitigen, die als gefährlich eingestuft werden. Zudem ist ein Update für Microsofts Sicherheitssoftware geplant.

Patch korrigiert Fehler im Umgang mit NTFS-Komprimierung. Microsoft meldet einen Fehler in der Komponente Windows Home Server Connector, die auf mit dem Windows Home Server verbundenen Computern läuft. Backup-Daten von komprimierten NTFS-Laufwerken werden dadurch nicht einwandfrei zurückgespielt. Ein Patch dafür steht bereit. Der Fehler im Windows Home Server vom Dezember 2007 bleibt allerdings weiter unkorrigiert.

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Auch Vista-Nutzern empfiehlt Apple die Installation. Mit der neuen Boot-Camp-Version 2.1 beseitigt Apple Probleme und verbessert die Kompatibilität zu Windows XP sowie Vista. Wer plant, auf seinem Mac unter Windows XP auch dessen Service Pack 3 (SP3) einzuspielen, sollte vorher auf das neue Boot Camp aktualisieren.

Verschiedene Fehlerkorrekturen. Sun hat das sechste Update für die Java Standard Edition 6 veröffentlicht. Korrigiert werden einige Fehler, Informationen zu geschlossenen Sicherheitslücken gibt es nicht.

Nur minimale Änderung an der Aktualisierungsroutine. Nachdem die Final-Version von Safari für die Windows-Plattform erschienen ist, wurde Apple scharf dafür kritisiert, dass der Hersteller die Update-Komponente von iTunes dazu verwendet, Safari quasi automatisch zu installieren. Die Aktualisierungsroutine von iTunes wurde zwar überarbeitet, aber die grundsätzliche Funktionsweise bleibt davon unberührt.

Microsoft bestätigt Fehler, bietet aber keine Hilfe. In der vergangenen Woche hatte Microsoft anlässlich des allmonatlichen Patch-Days auch ein Update für Windows Vista veröffentlicht, mit dem eigentlich die Zuverlässigkeit des Systems verbessert werden sollte. Stattdessen macht das Update Probleme und sorgt dafür, dass sich verschiedene USB-Geräte nicht vernünftig nutzen lassen.

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Software-Update wird laut Sony automatisch ausgeführt. Wie angekündigt hat Sony Computer Entertainment nun die neue PlayStation-3-Firmware-Version 2.30 und auch den überarbeiteten PlayStation Store veröffentlicht. Erstere erweiterte die PS3 um DTS Master Audio und Letzerer läuft nun nicht mehr im PS3-Browser, sondern als eigenständige Anwendung mit einfacherer Bedienung.

Software-Update für PlayStation 3 kommt Mitte April 2008. Laut dem US-Blog von Sony Computer Entertainment bringt ein in Kürze erscheinendes Software-Update für die PlayStation 3 nicht nur den bereits angekündigten überarbeiteten PlayStation Store. Als Blu-ray-Player wird die PS3 fortan auch die Wiedergabe von DTS-HD Master Audio beherrschen - erst vor kurzem kam die BD-Live-Unterstützung hinzu.

Bios-Updates für MacBook, MacBook Pro, MacBook Air und iMac. Apple hat mit einem Update ein Novum bei der Firmware-Aktualisierung eingeführt. Erstmals ist ein Update für eine Tastatur im Angebot. Das Apple Keyboard (Aluminium) und das Wireless Keyboard (Aluminium) sollen nach dem Update keine unfreiwilligen Wiederholungen von Tasteneingaben mehr vollziehen.

Korrektur-Patch ändert den Umgang mit Flash-Inhalten. Vor knapp einem Monat hatte Adobe für den Flash-Player einen Sicherheits-Patch für den April 2008 in Aussicht gestellt, der nun veröffentlicht wurde. Der Patch beseitigt insgesamt sieben Sicherheitslücken im Flash-Player, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Außerdem wurde der Umgang mit Flash-Inhalten verändert.

Internet Explorer nun wieder ohne Eolas-Hürde. In den Windows-Versionen hat Microsoft sechs Sicherheitslecks beseitigt, die in der Mehrzahl zum Ausführen von Schadcode missbraucht werden können. Das Gleiche gilt auch für ein Sicherheitsloch im Internet Explorer, der nun keine Eolas-Hürde mehr aufweist. Dabei ist auch Windows Vista mit Service Pack 1 für einige der nun bekanntgewordenen Sicherheitslücken anfällig.

Sechs Sicherheits-Patches für Windows geplant. Für den Patch-Day im April 2008 hat Microsoft acht Security Bulletins angekündigt. Am 8. April 2008 erscheinen allein für die Windows-Plattform sechs Patches, die Lücken schließen sollen, über die Angreifer beliebigen Schadcode ausführen können. Weitere zwei Patches betreffen das Office-Paket von Microsoft.

Pufferüberläufe durch Untertitel. Die quelloffene Audio- und Videowiedergabe-Software "VLC Media Player" ist in der neuen Version 0.8.6f erschienen. Neben behobenen Sicherheitsproblemen verträgt sich die neue Version jetzt auch wieder besser mit älteren Windows-Betriebssystemen und mit Multi-Monitor-Konfigurationen unter MacOS X.

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Blizzard hat nach Servicearbeiten die Server mit dem neuen Patch eröffnet. Neue Insel, zusätzliche Quests, weitere Instanzen und Änderungen bei den Klassen: Der Patch 2.4 für das Onlinerollenspiel World of Warcraft (WoW) ist auch hierzulande auf die Server gespielt. Highlight ist eine neue Insel, auf der neben "brutalen" Bossen auch vielfältige Belohnungen warten.

Gleichzeitig ist der erste Content-Patch mit neuen Einheiten und Maps erhältlich. Seit Januar 2008 kämpfen Windows-Spieler im kostengünstigen Onlinespiel Savage 2, jetzt mischen auch Linux-Krieger mit. Außerdem veröffentlicht das unabhängige Entwicklerteam S2 Games den ersten Patch mit neuen Inhalten.

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Managed-Copy-Funktion kommt erst in späterer Firmware. Sony hat wie versprochen die neue Firmware 2.20 für die PlayStation 3 herausgebracht. Mit dem Update rüstet Sony das Blu-ray Disc Profile 2.0 nach, das auch unter dem Namen "BD-Live" bekannt ist.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Neues zur geplanten BD-Live-Firmware. Noch im März 2008 wird die PlayStation 3 durch ein Software-Update in die Lage versetzt, mit dem Blu-ray Disc Profile 2.0 bzw. "BD-Live" umgehen zu können. Damit kann die Spielekonsole dann auch die mittels "BD-Live" realisierten Onlineextras von Blu-ray-Filmen wiedergeben und wird als Blu-ray-Player aufgewertet.

Sicherheits-Patch neu aufgesetzt. Ein in der vergangenen Woche veröffentlichter Sicherheits-Patch für Excel 2003 führt dazu, dass sich die Tabellenkalkulation verrechnet. Dieser Fehler wurde nun korrigiert, so dass auch abgesicherte Systeme mit Excel 2003 wieder korrekt rechnen.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Zahlreiche Fehlerkorrekturen am Office-Paket vorgenommen. Pünktlich hat Microsoft das versprochene Update für Office 2008 für Mac veröffentlicht. Damit sollen einige lästige Programmfehler in Word, Excel, PowerPoint und Entourage beseitigt werden. Zudem enthält das Update die aktuellen Sicherheits-Patches für das Office-Paket.

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Nur Office-Patches erscheinen am 11. März 2008. Insgesamt vier Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei nur Fehler in der Office-Software des Konzerns, die allesamt als kritisch eingestuft werden. Denn Angreifer können darüber beliebigen Schadcode ausführen.

RAIDiator 4.01 verfügbar. Netgears Netzwerkspeicher der ReadyNAS-Serie erhalten mit der neuen RAIDiator-4.01-Firmware ein komfortableres Add-on-Management - und sollen sich so leichter durch selbst geschriebene Software erweitern lassen. Zwei neue Add-ons nutzen das System bereits und erweitern es um einen Bittorrent-Client und ein Onlinefotoalbum.

Ab dem 31. März 2008 keine weiteren Updates mehr. Fast drei Jahre nachdem Debian GNU/Linux 3.1 erschienen ist, läuft nun die Sicherheitsunterstützung für die Distribution aus. Während die veröffentlichten Patches auch weiterhin verfügbar bleiben, wird es keine neuen Updates mehr geben.

Zahlreiche Fehlerkorrekturen durch Update-Paket. Für den Exchange Server 2007 mit installiertem Service Pack 1 hat Microsoft ein Update-Rollup veröffentlicht. Damit werden eine Reihe von Fehlern in der Software korrigiert, damit diese zuverlässiger und stabiler zu Werke geht.

Gefährliches Sicherheitsleck erlaubt Code-Ausführung. Vor 2,5 Wochen wurde der Browser Firefox 2.0.0.12 veröffentlicht, um eine Reihe von Sicherheitslücken zu beseitigen. Einen Teil der Sicherheitslöcher in Firefox betreffen auch den E-Mail-Client Thunderbird, da beide auf die gleiche Rendering Engine setzen. Mit dem neuen Thunderbird 2.0.0.12 werden diese Fehler nun beseitigt. Außerdem schließt die neue Version ein als gefährlich eingestuftes, bislang nicht bekanntes Sicherheitsleck.

Update für Office-Paket soll am 11. März 2008 erscheinen. Das Mac-Team von Microsoft will am 11. März 2008 ein Update für Office 2008 für Mac veröffentlichen. Damit sollen kleinere Programmfehler korrigiert werden und insgesamt wird eine höhere Stabilität der Software versprochen. Der für März 2008 versprochene "Open XML File Format Converter" wird nun allerdings erst im Juni 2008 fertig.

Netscape Navigator 9.0.0.6 schließt Sicherheitslücken. Mit dem Netscape Navigator 9.0.0.6 ist das letzte Upgrade für die Browser-Legende erschienen. Mit dieser neuen Version soll Netscape-Nutzern vor allem der Wechsel auf die Browser Firefox oder Flock erleichtert werden. Zudem beseitigt die aktuelle Version Sicherheitslecks - ein letztes Mal.

Microsoft-Forscher erproben Patch-Verteilung durch Wurm-Technik. Microsoft plant nicht, Software-Patches künftig über Wurm-Techniken zu verteilen. Das stellte der Softwarekonzern klar, obwohl Microsoft-Forscher derzeit ein solches Verfahren erproben. Damit könnte die Last auf Server verringert werden, wenn etwa neue Sicherheits-Patches verteilt werden müssen.

Spezielle Fehlerkorrekturen für Mac-Version. Ab sofort steht der norwegische Browser Opera in der Version 9.26 als Download bereit. Die neue Version schließt insgesamt drei Sicherheitslecks, wovon eines bereits in Firefox korrigiert wurde, da es in beiden Browsern auftritt. Zudem hat die Mac-Ausführung einige Verbesserungen erfahren.