Updates & Patches

Microsoft bestätigt Fehler, Macrovision liefert bereits einen Patch. Vor knapp drei Wochen wurde ein Sicherheitsloch in Windows XP und Windows Server 2003 bekannt, das eigentlich in einem Kopierschutztreiber von Macrovision steckt. Nach mehreren Wochen hat Microsoft die Existenz des Sicherheitslecks bestätigt, Macrovision bietet hingegen bereits einen Patch, der den Fehler korrigiert.

Browser-Suite bringt bessere Stabilität. Wie auch Firefox nutzt SeaMonkey Mozillas Rendering Engine Gecko. In dieser wurden mit Firefox 2.0.0.9 bereits einige kleine Fehler bei der Darstellung von Webseiten korrigiert. Diese Verbesserungen haben nun auch in SeaMonkey Einzug gehalten, das in der Version 1.1.6 bereitsteht.

Aktuelle Version korrigiert Programmfehler. Der Netscape Navigator steht ab sofort in der Version 9.0.0.2 als Download bereit. Die neue Fassung korrigiert einen Fehler in den Suchfunktionen des auf Firefox basierenden Browsers.

Auch Update für Mac-Browser Camino ist fertig. Kurz nach dem Erscheinen von Firefox 2.0.0.8 wurden einige Fehler in dem Browser entdeckt, die nun mit der aktuellen Version korrigiert werden sollen. Firefox 2.0.0.9 soll damit stabiler zu Werke gehen und zuverlässiger arbeiten. Auch der Mac-Browser Camino steht in einer aktuellen Version als Download bereit.

Sicherheits-Patch von Real Networks verfügbar. Wie Real Networks mitteilt, weist der RealPlayer in verschiedenen Versionen insgesamt sechs Sicherheitslöcher auf. Mit Hilfe manipulierter Multimedia-Dateien können Angreifer beliebigen Code ausführen und so eine umfassende Kontrolle über fremde Systeme erlangen. Auch der Helix Player ist von dem Problem betroffen.

Sicherheits-Software von Microsoft ändert Einstellungen von Windows Update. Mitte Oktober 2007 haben sich Windows-Nutzer beklagt, dass automatisch Updates installiert wurden, obwohl dies in den betreffenden Einstellungen explizit ausgeschaltet war. Nun steht fest: Eine Sicherheits-Software aus dem Hause Microsoft hat die Einstellungen von Windows Update verändert.

Microsoft bedauert versehentliche Installation von Windows Desktop Search. Durch einen Fehler hat Microsoft in dieser Woche die Desktopsuche "Windows Desktop Search" (WDS) zwangsweise auf Computersystemen installiert, die vor allem in Unternehmen eingesetzt werden. Mittlerweile wurde die Zwangsinstallation von WDS deaktiviert, bis Microsoft den eigentlichen Fehler korrigiert hat.

Sicherheits-Patch aus Firefox 2.0.0.8 integriert. Die auf Gecko aufsetzenden Applikationen SeaMonkey und Netscape Navigator stehen in aktuellen Versionen bereit. Die Updates beseitigen Sicherheitslücken, die in Firefox mit dem letzten Update geschlossen wurden. Neue Funktionen bringen somit weder SeaMonkey noch Netscape Navigator.

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher. Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Neu aufgelegter Patch erhältlich. Der Hacker mit dem Pseudonym KJK::Hyperion hatte einen inoffiziellen Patch veröffentlicht, um ein Sicherheitsleck bei der Verarbeitung von URLs und URIs in Windows zu schließen. Wie der Hacker selbst eingesteht, weist der Patch einen schweren Fehler auf. Ein aktualisierter Patch steht bereits zur Verfügung.

Angreifer können Schadcode ausführen. Der Web-Browser Opera weist verschiedene Sicherheitslecks auf, die mit einer neuen Version nun geschlossen werden. Ein Sicherheitsleck kann zum Ausführen beliebiger Programmcodes missbraucht werden, so dass sich Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen können.

Sicherheitsleck macht Windows-XP-Systeme anfällig für Angriffe. Für das in der vergangenen Woche von Microsoft eingestandene Sicherheitsloch im Internet Explorer 7 steht nun ein inoffizieller Patch bereit. Dieser wurde aber bislang kaum getestet, so dass dieser nicht im Produktiveinsatz verwendet werden sollte. Wann Microsoft das Sicherheitsleck schließen wird, ist nicht bekannt.

Aktualisierung der Update-Komponente angeblich ohne Wissen Microsofts. Im Internet berichten zahlreiche Windows-Nutzer, dass sich ihre Systeme ohne Rückfrage selbsttätig aktualisieren. In einer Antwort Microsofts weist der Konzern jede Schuld von sich: Die Aktualisierung von Windows-Update sei auf Software von Drittanbietern zurückzuführen.

Installation von Drittanbieter-Programmen auf iPhone wieder möglich. Nach einiger Wartezeit lässt sich das iPhone mit der Firmware 1.1.1 nun auch wieder vom SIM-Lock befreien. Durch das Firmware-Update waren gehackte iPhones nicht mehr einsatzfähig, so dass die Einspielung der neuen Firmware für viele iPhone-Besitzer nicht praktikabel war.

Patches für PageMaker, Illustrator und GoLive erschienen. Adobe hat bekannt gegeben, dass PageMaker, Illustrator und GoLive jeweils gefährliche Sicherheitslücken aufweisen, worüber Angreifer beliebigen Programmcode ausführen können. Für alle drei Produkte stehen passende Korrekturen bereit, um diese Sicherheitslöcher zu stopfen.

Ergebnisse sollen wieder korrekt erscheinen. Microsoft hat zwei Wochen nach Bekanntwerden eines Rechenfehlers in Excel einen Patch veröffentlicht, damit die Tabellenkalkulation wieder korrekte Werte errechnet. Nach Microsoft-Auffassung handelt es sich aber nicht um einen Rechenfehler. Excel zeigt nur unter bestimmten Umständen nicht das korrekte Ergebnis an.

Auch ein schweres Sicherheitsloch in Word entdeckt. Am Patch-Day für den Monat Oktober 2007 hat Microsoft insgesamt sechs Patches veröffentlicht. Diese korrigieren zwei Fehler in Windows und beseitigen ein Sicherheitsloch in Outlook Express bzw. in Windows Mail. Mit einem Sammel-Patch werden gleich drei Sicherheitslecks im Internet Explorer geschlossen und ein gefährliches Sicherheitsloch steckt in der Textverarbeitung Word.

Microsoft schließt gefährliche Sicherheitslücken. Für den Oktober 2007 hat Microsoft insgesamt sieben Sicherheits-Patches in Aussicht gestellt. Vier davon schließen gefährliche Sicherheitslücken in Windows und Office, worüber Angreifer beliebigen Programmcode ausführen können. Drei weitere Patches für Windows und Office werden als weniger bedrohlich eingestuft.

Drei Sicherheitslücken in Java Runtime Environment. Sun schließt mit einem Update gleich drei Sicherheitslücken im Java Runtime Environment (JRE). Eine der Sicherheitslöcher kann unter bestimmten Umständen zum Ausführen von Programmcode missbraucht werden.

Patch für QuickTime verfügbar. In Apples QuickTime steckt ein Sicherheitsloch, das nur die Windows-Plattform betrifft. Dort können Angreifer beliebigen Programmcode ausführen und sich eine umfassende Kontrolle über ein fremdes System verschaffen.

Patch korrigiert zehn Sicherheitslücken im Apple-Handy. Apple hatte für diese Woche ein Update für das iPhone in Aussicht gestellt und dieses Versprechen nun eingelöst. Mit dem Update erhält das iPhone zahlreiche neue Funktionen und Apple reagiert damit auf einige Kritikpunkte. Außerdem schließt das Update insgesamt zehn Sicherheitslücken in dem Handy. Gehackte iPhones funktionieren nach der Einspielung des Updates nicht mehr.

Schnellspeicherung aus Sicherheitsgründen abgeschaltet. Microsoft hat mit dem Service Pack 3 (SP3) für Office 2003 eine Update-Sammlung für seine vorletzte Office-Generation vorgestellt. Sie beinhaltet sowohl das Service Pack 1 und 2 und darüber hinaus danach erschienene Fehlerbehebungen und auch neue Reparaturmaßnahmen, die vor allem mit der neu erschienenen Software wie dem IE7, Vista und Office 2007 notwendig wurden.

Umstrittene Strategie von Microsoft. Microsoft stand durch eine Veröffentlichung der Website "Windows Secrets" in der Kritik, dass das Unternehmen bei Windows Vista und XP die Komponente Windows Update heimlich aktualisiert, selbst wenn der Nutzer bei der Festlegung der automatischen Update-Strategie die Nachfrage-Optionen ausgewählt hat. Nun antwortete Microsoft und stellte klar, dass dies so gewollt sei.

Ein Security Bulletin weniger als angekündigt. Aus den fünf angekündigten Security Bulletins für den Patch-Day im September 2007 sind nun nur vier geworden. Microsoft hatte sich kurzfristig entschlossen, eines der fünf Security Bulletins noch nicht zu veröffentlichen. Somit korrigiert Microsoft in diesem Monat Fehler im Windows Live Messenger, in Windows und Visual Studio. Drei der Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden.

Fehler in Windows, Windows Live Messenger und Visual Studio. Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

Speicherbedarf für den Framebuffer von DirectX-9-Spielen reduziert. Microsoft hat für die 32- und 64-Bit-Versionen von Windows Vista einen Patch bereitgestellt, der ein in Foren häufig berichtetes Problem mit 3D-Spielen unter dem neuen Betriebssystem lösen soll: Die Spiele laufen immer langsamer und nehmen erst nach dem Drücken von Alt+Tab wieder Fahrt auf. Grund ist das veränderte Speicher-Management von Vista. Ein weiterer Patch sorgt für zuverlässigere Verwendung von SLI und CrossFire.

Viertes Update für den Tschernobyl-Shooter. Das bereits seit mehreren Wochen fertige Update zum Spiel "Stalker: Shadow of Chenobyl" ist nun endlich von THQ für alle Sprachversionen freigegeben worden. Der Patch löst zahlreiche logische Probleme des Spiels und ist zudem auf Dual-Core-Prozessoren bis zu 15 Prozent schneller.

Patch nur auf Anforderung verfügbar. Microsoft hat in seiner Knowledge Base einige Probleme bei WLAN-Verbindungen unter Vista bestätigt und dafür einen Hotfix bereitgestellt. Den Patch kann man jedoch nicht frei herunterladen, sondern muss ihn über die üblichen Support-Wege von Microsoft anfordern.

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player. Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Am 14. August 2007 ist Patchday. Für den Patchday am 14. August 2007 kündigte Microsoft jetzt insgesamt neun Security Bulletins an, sechs davon fallen in die Kategorie "kritisch".

Zwei Update-Pakete gegen zahlreiche Probleme zum Download. Die bereits vorab bekannt gewordenen beiden Patch-Pakete für Windows Vista, die einige grundlegende Probleme des Betriebssystems lösen, sind nun direkt bei Microsoft erhältlich. Das Unternehmen verspricht damit unter anderem mehr Leistung bei Datei-Operationen und zuverlässigeren Betrieb von Digitalkameras und Grafikkarten.

87 Prozent aller befragten PatchLink-Kunden wollen bei Alt-Windows bleiben. Fast sechs Jahre ist Windows XP nun schon alt, Windows 2000 hat immerhin über sieben Jahre auf dem Buckel und beiden Betriebssystemen merkt man ihr Alter an: Treiber von anno dazumal, veraltete Oberfläche und eine Patch-Orgie die ihres gleichen sucht. Dennoch wollen IT-Profis nicht umsteigen, wie sich aus einer Umfrage unter den Kunden der Firma PatchLink schließen lässt. Eher werden alternative Betriebssysteme in Betracht gezogen.

Weitere Programme von Fehler betroffen. Der freie PDF-Betrachter Xpdf enthält eine kritische Sicherheitslücke, durch die Angreifer Programmcode auf einem System ausführen können. Da andere Projekte den Xpdf-Code nutzen, sind beispielsweise auch KDE und CUPS von dem Fehler betroffen.

Beta-Versionen des Updates machen Kopiervorgänge doppelt so schnell. Mehrere US-Webseiten berichten von einem Patch-Paket für Windows Vista, das unter anderem das recht zähe Kopieren von Dateien mit Microsofts neuem Betriebssystem beschleunigen soll. Das Update, das in unautorisierten Beta-Versionen bereits im Netz kursiert, soll zudem aber auch zahlreiche Kompatibilitätsprobleme lösen und für zuverlässigeren Betrieb sorgen.

Mehr gleichzeitige Transaktionen in den Weiten des Weltraum. Für das - je nach Sichtweise - kleine oder große Online-Rollenspiel Eve Online wird weiter am Unterbau gearbeitet: Mit dem aktuellen Patch Revelations 2.1 setzt der isländische Entwickler CCP Games eine neue Version von Stackless Python ein, welches insbesondere häufig vorkommene Operationen drastisch verbessern soll.

Firmware 1.90 in den Startlöchern. Mit dem Update auf die nun erhältliche Firmware 1.90 bringt Sony Computer Entertainment der PlayStation 3 (PS3) wieder neue Funktionen bei. Nachdem das Softwareupdate wie üblich zuerst in Japan erschien, können nun auch amerikanische und europäische Kunden ihre Spielekonsole aktualisieren.

Faxgeräte Multifax 500 und 700 betroffen. Die Deutsche Telekom warnt vor einer möglichen Brandgefahr. Betroffen sind die Faxgeräte Multifax 500 und 700, bei denen zumindest teilweise durch die unglückliche Kombination von beschädigten Druckerpatronen und einem Firmware-Fehler beim Selbstreinigungstest eine Überhitzung auftreten kann. Ein Software-Update soll den Fehler beseitigen.

Wo bleibt der nächste Patch? Mit "Stalker: Shadow of Chernobyl" hat das ukrainische Spielestudio GSC Gameworld zwar mit Hilfe vom Publisher THQ einen ordentlichen Shooter veröffentlicht, doch gab und gibt es zahlreiche Mängel im Spiel. Da die Fans langsam des Wartens auf die Patches überdrüssig geworden sind, streiken die Fansites nun und warten auf eine Reaktion von THQ.

Updates schließen Sicherheitslücken. Nachdem kürzlich Firefox in der Version 2.0.0.5 erschienen ist, um Sicherheitslücken zu schließen, stehen nun auch die Mozilla-Applikationen Thunderbird, SeaMonkey und Flock in korrigierten Fassungen bereit. Mit Thunderbird 2.0.0.5 werden zwei als gefährlich eingestufte Sicherheitslecks geschlossen.

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.

Neue Version schließt acht gefährliche Sicherheitslücken in QuickTime. Mit der aktuellen Version erhält die Gratis-Version von QuickTime endlich eine Option, um Videos im Vollbildmodus darzustellen. Zudem weist Apples QuickTime acht gefährliche Sicherheitslecks auf, die sowohl die Windows- als auch die Mac-Ausführung betreffen und mit dem Update geschlossen werden sollen. Im Zuge dessen wurde auch iTunes aktualisiert, um einen Fehler beim Zugriff auf die iTunes-Bibliothek zu beseitigen.

Fehler in Firewall von Windows Vista. Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.