Updates & Patches

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Oracle Critical Patch Update für Januar 2008 veröffentlicht. Laut einer Studie installieren die meisten Oracle-Administratoren die "Critical Patch Updates" des Herstellers nicht. Die in den USA durchgeführte Studie erscheint passend zu Oracles aktuellem Critical Patch Update für Januar 2008, das 26 Sicherheitslücken in den verschiedenen Oracle-Produkten schließen soll.

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll. Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Updates für alle noch gepflegten Versionen. Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Gefährliches Sicherheitsleck in Windows. Auch im Jahr 2008 bleibt Microsoft seinem Konzept treu, einmal im Monat Sicherheits-Patches für die Softwareprodukte aus Redmond zu veröffentlichen. Am 8. Januar 2008 wird der Softwarekonzern zwei Patches für Windows veröffentlichen, um zum Teil gravierende Fehler zu korrigieren.

Weitere technische Details zu Sicherheitslücken. Ab dem kommenden Patch-Day im Januar 2008 will Microsoft mehr Details zu den veröffentlichten Sicherheits-Updates bereitstellen. Dabei stehen vor allem technische Hintergründe im Mittelpunkt.

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Auf dem Handy zu den Anfängen der Gothic-Geschichte. Fans der PC-Rollenspielserie Gothic können bald ihre Heldentaten auch unterwegs vollbringen: Jowood und Dreamcatcher bringen im Januar 2008 das Handy-Spiel "Gothic 3: The Beginning" heraus. Für PC-Spieler gibt es zudem bald den langerwarteten Gothic-3-Patch, der allerdings nicht mehr 2007 erscheint.

Microsoft bietet Patch zur Fehlerkorrektur. Microsoft hat nun einen Patch veröffentlicht, um den Fehler im Internet Explorer zu beseitigen, der nach Einspielung des aktuellen Sammel-Patches für den Browser aufgetreten ist. Es gab zwar bereits eine Anleitung für eine Modifikation für die Registry, aber ein Patch fehlte bislang.

Gefährliche Sicherheitslücken in der Software entdeckt. In Adobes Flash Player wurden etliche Sicherheitslücken entdeckt, über die Angreifer beliebigen Schadcode ausführen können. Mit einem Update sollen diese Sicherheitslecks nun geschlossen werden. Oftmals genügt die Bereitstellung manipulierter SWF-Dateien, um Zugriff auf fremde Systeme zu erlangen.

Wiedergabe von Mini-HD-DVD-Videos möglich. Nero hat für seine Windows-Brennsoftware Nero 8 ein Update zur Verfügung gestellt, mit dem nun auch das Authoring von beschreibbaren Blu-ray-Videoscheiben (BDMV) ermöglicht wird.

Ein Sicherheitsloch erlaubt Ausführung von Programmcode. Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

Microsoft bietet Hilfe gegen Versagen des Internet Explorer. Wie berichtet, macht der Internet Explorer unter bestimmten Umständen Probleme, nachdem das Update vom diesmonatigen Patch-Day installiert wurde. Der Browser reagiert dann nicht mehr und Microsoft hat nun eine Hilfe bereitgestellt, um den Fehler zu korrigieren. Einen aktualisierten Patch gibt es bislang aber nicht.

Aufruf von Webseiten funktioniert nicht mehr. Zahlreiche Anwender des Internet Explorer berichten von Problemen, nachdem der Sammel-Patch für den Browser installiert wurde, den Microsoft am diesmonatigen Patch-Day veröffentlicht hat. Microsoft ist derzeit noch mit der Analyse des Fehlers beschäftigt, eine Abhilfe gibt es derzeit eigentlich nicht.

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.

Apple schließt über 30 Sicherheitslücken. Mehr als 30 Sicherheitslöcher schließt ein nun veröffentlichter Patch in Apples Betriebssystem. Mehr als 13 Sicherheitslücken stecken in MacOS X 10.4.11, während sich mindestens 8 Fehler in MacOS X 10.5.1 befinden. Weitere 10 Sicherheitslecks betreffen beide MacOS-X-Versionen.

Aktuelle QuickTime-Version schließt mehrere Sicherheitslücken. Mit dem Update auf QuickTime 7.3.1 beseitigt Apple unter anderem ein Sicherheitsleck, das Ende November 2007 bekannt wurde und seitdem auf einen Patch wartet. Zudem werden mit dem Update weitere, ebenfalls als gefährlich einzustufende Sicherheitslecks geschlossen, über die ein Angreifer gleichfalls schadhaften Code auf Systemen mit MacOS X oder Windows ausführen kann.

Final-Version des Updates für April 2008 geplant. Microsoft hat wie angekündigt ein Vorab-Update für den Internet Explorer veröffentlicht, das die so genannte Eolas-Hürde nicht mehr enthält. Nutzer müssen bisher das Laden einiger ActiveX-Controls explizit bestätigen.

Vier gefährliche Sicherheitslücken im Internet Explorer. Wie angekündigt hat Microsoft im Monat Dezember 2007 sieben Sicherheits-Patches veröffentlicht. Wie jetzt bekannt ist, werden damit gleich elf Sicherheitslücken auf Windows-Systemen geschlossen. Allein vier Sicherheitslecks stecken im Internet Explorer und zwei Löcher weist DirectX auf. Zudem hat Microsoft den in Aussicht gestellten und von Macrovision bereits angebotenen Patch nachgereicht, um einen Fehler im Macrovision-Treiber zu beseitigen.

Netscape Navigator 9.0.0.5 korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.5 bereit, um einen Fehler zu beseitigen, der sich in die Vorversion eingeschlichen hatte. So konnte der Browser bestimmte Grafikdateien nicht mehr darstellen, was mit der neuen Version wieder möglich ist.

Zahlreiche Sicherheitslücken in Windows. Am 11. Dezember 2007 steht der diesmonatige Patch-Day bei Microsoft an. In diesem Monat plant der Software-Riese sieben Patches für die Windows-Plattform. Drei davon schließen nach Microsoft-Klassifizierung gefährliche Sicherheitslücken, während vier Patches Fehler beseitigen, die immer noch als wichtig eingestuft werden.

Neue Versionen von Camino und Correo erschienen. Der auf Mozillas Rendering-Engine setzende Browser Camino 1.5.4 beseitigt Sicherheitslücken und korrigiert einige Programmfehler, damit der Browser mit weniger Fehlern unter MacOS X läuft. Auch speziell auf MacOS X zugeschnitten ist der auf Thunderbird aufsetzende E-Mail-Client Correo, der nun in der Version 0.3 vorliegt.

Version 2.7 bringt High Bitrate Audio für Topmodell HD-XE1. Toshiba hat nun endlich die High-Bitrate-Audio-Unterstützung für den HD-DVD-Player HD-XE1 fertig. Das entsprechende Firmware-Update auf die neue Version 2.7 lohnt sich aber auch für Besitzer der "kleineren" Modelle HD-E1 und HD-EP10.

Musikwiedergabe ohne aktivierte Handy-Funktion läuft 3 Stunden länger. Für das Symbian-Smartphone N95 hat Nokia ein Update veröffentlicht, das die Akkulaufzeit bei der Musikwiedergabe verlängert. Änderungen hat auch die Navigationssoftware Nokia Maps erfahren und die Stabilität sowie Geschwindigkeit des gesamten Systems soll erhöht worden sein.

Firefox 2.0.0.11 korrigiert Programmfehler aus der Vorversion. Mit einem Update für Firefox wird ein Programmfehler in dem Browser beseitigt, der mit dem letzten Sicherheits-Patch in das Programm gelangte. Zudem wurde die Browser-Suite SeaMonkey in einer neuen Version veröffentlicht, die einerseits die Fehlerkorrektur aus Firefox 2.0.0.11 enthält und andererseits die Sicherheitslücken korrigiert, die mit Firefox 2.0.0.10 geschlossen wurden.

"November '07 Back Compat Update" erschienen. Mit einem aktuellen Abwärtskompatibilitäts-Update versteht sich die Xbox 360 nun auf weitere Xbox-1-Spiele. Dabei erinnert Microsoft daran, dass die alten Spiele auf der Xbox 360 aufgrund der Kantenglättung und höherer Auflösung besser aussehen als auf der Vorgängerkonsole.

Fehler im Dateibetrachter von Lotus-1-2-3-Dateien. IBM hat einen Sicherheits-Patch für Lotus Notes veröffentlicht, um eine gefährliche Sicherheitslücke zu schließen. Angreifer können über manipulierte Lotus-1-2-3-Dateien beliebigen Programmcode einschleusen und ausführen, um sich so eine umfassende Kontrolle über ein befallenes System zu verschaffen.

Aktueller Netscape Navigator basiert auf Firefox 2.0.0.10. Der Netscape Navigator steht ab sofort in der neuen Version 9.0.0.4 bereit, um Sicherheitslücken zu schließen. So werden die Fehlerkorrekturen von Firefox 2.0.0.10 in die aktuelle Fassung integriert. Da der Netscape Navigator die gleiche Rendering-Engine wie Firefox verwendet, kann auch das Netscape-Pendant bestimmte Grafikdateien nicht mehr anzeigen.

Browser zeigt Grafiken nicht mehr korrekt an. Mit Firefox 2.0.0.10 haben die Entwickler Sicherheitslücken in dem Browser geschlossen und zugleich einen neuen Fehler integriert. Durch einen Programmfehler können bestimmte Grafiken mit Firefox 2.0.0.10 nicht korrekt dargestellt werden.

Aktuelle Firefox-Version bringt keine neuen Funktionen. Mit einem Update auf die Version 2.0.0.10 von Firefox schließen die Macher drei als wichtig eingestufte Sicherheitslecks in dem Browser. Damit soll die Stabilität und Zuverlässigkeit von Firefox verbessert werden. Neue Funktionen sind in der aktuellen Version nicht zu finden.

Windows-Browser mit Fehlerkorrekturen. Eine neue Version des schlanken Windows-Browsers K-Meleon integriert die aktuelle Fassung der Gecko-Rendering-Engine und beseitigt die Sicherheitslücken, die vor einiger Zeit in Firefox korrigiert wurden. Neue Funktionen bringt die aktuelle Version somit nicht mit.

Fehlerbeseitigungen und neue Funktionen für Webbilder. Adobe hat ein Update für seine Bildbearbeitung Photoshop CS3 veröffentlicht. Nach der Installation meldet sich Photoshop mit Version 10.0.1. Das Update soll nicht nur eine Reihe von Fehlern in den beiden Programmversionen "Photoshop CS3" und "Photoshop CS3 Extended" beseitigen, sondern auch einige neue Funktionen bringen.

Angreifer können Schadcode ausführen. Für den E-Mail-Client Thunderbird ist ein Update erschienen, mit dem zwei Sicherheitslecks in der Software geschlossen werden. Eine der Lücken kann zum Ausführen von Schadcode missbraucht werden, falls in Thunderbird die JavaScript-Ausführung aktiviert ist.

Zahlreiche Fehlerkorrekturen enthalten. Apple bietet über das Software-Update von MacOS X Leopard eine Aktualisierung des Betriebssystems an. Wer das Update einspielt, aktualisiert seinen Rechner auf die Versionsnummer 10.5.1 und erhält beispielsweise eine Fehlerkorrektur für den Zugriff auf passwortgeschützte Netzwerklaufwerke, die via AirPort erreichbar sind. Auch im Finder und bei der Time Machine wurden Probleme gelöst.

Neue Kamera-Unterstützung und Fehlerkorrekturen. Apple hat MacOS X Tiger aktualisiert: Wer das Update einspielt, aktualisiert seinen Tiger auf die Versionsnummer 10.4.11 und erhält beispielsweise eine Rohdaten-Unterstützung für diverse neue Digitalkameras, aber auch die Final-Version des Browsers Safari 3.

Fehler in Windows Shell erlaubt Codeausführung. Zum November-Patch-Day beseitigt Microsoft die so genannte URI-Lücke in Windows XP, die diverse Applikationen wie Firefox und Outlook betrifft und von deren Entwicklern zum Teil notdürftig geflickt wurde, doch der eigentliche Fehler steckt im Betriebssystem. URIs für bestimmte Protokolle wie "mailto:" lassen sich nutzen, um eine Applikation auf dem System des Nutzers zu öffnen, je nach angegebener Datei-Endung.

Microsoft kommender Patch-Day am 13. November 2007. Im November 2007 will Microsoft zwei Sicherheits-Patches für Windows veröffentlichen. Während der eine Patch das Ausführen von Schadcode unterbinden soll, kümmert sich der andere Patch um Spoofing-Angriffe. Nähere Details dazu liegen bislang nicht vor.