Updates & Patches

Neue Build-Version vom FoxIt Reader 2.3 veröffentlicht. Kurz nachdem bekannt wurde, dass in der PDF-Anzeigesoftware FoxIt Reader zwei Sicherheitslücken stecken, erschien die neue Version 2.3, in der die Fehler allerdings nicht beseitigt waren. Nun wurde der FoxIt Reader neu aufgelegt, um auch die beiden Sicherheitslecks zu eliminieren.

Linux-Software wurde am MIT entwickelt. Sicherheits-Updates für den Kernel einzuspielen, geht normalerweise mit einem Neustart des Systems einher - zumindest in Serverumgebungen kann dies zum Problem werden, da während des Startvorgangs die auf dem System laufenden Dienste nicht zu erreichen sind. Eine neue Software aus den Labors des Massachusetts Institute of Technology (MIT) soll nun Abhilfe schaffen. Sie spielt Patches ein, ohne dass der Kernel anschließend neu gestartet werden muss.

Microsoft bestätigt Fehler, bietet aber keine Hilfe. In der vergangenen Woche hatte Microsoft anlässlich des allmonatlichen Patch-Days auch ein Update für Windows Vista veröffentlicht, mit dem eigentlich die Zuverlässigkeit des Systems verbessert werden sollte. Stattdessen macht das Update Probleme und sorgt dafür, dass sich verschiedene USB-Geräte nicht vernünftig nutzen lassen.

Zwei Sicherheitslücken betreffen nur die Windows-Ausführung. Insgesamt vier Sicherheitslecks wurden in Apples Safari-Browser entdeckt, die nun mit der Version 3.1.1 beseitigt werden. Zwei Sicherheitslöcher betreffen nur die Windows-Ausführung des Browsers, während die übrigen zwei Sicherheitslücken auch in der Mac-Ausführung von Safari stecken.

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

Software-Update wird laut Sony automatisch ausgeführt. Wie angekündigt hat Sony Computer Entertainment nun die neue PlayStation-3-Firmware-Version 2.30 und auch den überarbeiteten PlayStation Store veröffentlicht. Erstere erweiterte die PS3 um DTS Master Audio und Letzerer läuft nun nicht mehr im PS3-Browser, sondern als eigenständige Anwendung mit einfacherer Bedienung.

Software-Update für PlayStation 3 kommt Mitte April 2008. Laut dem US-Blog von Sony Computer Entertainment bringt ein in Kürze erscheinendes Software-Update für die PlayStation 3 nicht nur den bereits angekündigten überarbeiteten PlayStation Store. Als Blu-ray-Player wird die PS3 fortan auch die Wiedergabe von DTS-HD Master Audio beherrschen - erst vor kurzem kam die BD-Live-Unterstützung hinzu.

Bios-Updates für MacBook, MacBook Pro, MacBook Air und iMac. Apple hat mit einem Update ein Novum bei der Firmware-Aktualisierung eingeführt. Erstmals ist ein Update für eine Tastatur im Angebot. Das Apple Keyboard (Aluminium) und das Wireless Keyboard (Aluminium) sollen nach dem Update keine unfreiwilligen Wiederholungen von Tasteneingaben mehr vollziehen.

Pufferüberläufe durch Untertitel. Die quelloffene Audio- und Videowiedergabe-Software "VLC Media Player" ist in der neuen Version 0.8.6f erschienen. Neben behobenen Sicherheitsproblemen verträgt sich die neue Version jetzt auch wieder besser mit älteren Windows-Betriebssystemen und mit Multi-Monitor-Konfigurationen unter MacOS X.

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Blizzard hat nach Servicearbeiten die Server mit dem neuen Patch eröffnet. Neue Insel, zusätzliche Quests, weitere Instanzen und Änderungen bei den Klassen: Der Patch 2.4 für das Onlinerollenspiel World of Warcraft (WoW) ist auch hierzulande auf die Server gespielt. Highlight ist eine neue Insel, auf der neben "brutalen" Bossen auch vielfältige Belohnungen warten.

Gleichzeitig ist der erste Content-Patch mit neuen Einheiten und Maps erhältlich. Seit Januar 2008 kämpfen Windows-Spieler im kostengünstigen Onlinespiel Savage 2, jetzt mischen auch Linux-Krieger mit. Außerdem veröffentlicht das unabhängige Entwicklerteam S2 Games den ersten Patch mit neuen Inhalten.

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Managed-Copy-Funktion kommt erst in späterer Firmware. Sony hat wie versprochen die neue Firmware 2.20 für die PlayStation 3 herausgebracht. Mit dem Update rüstet Sony das Blu-ray Disc Profile 2.0 nach, das auch unter dem Namen "BD-Live" bekannt ist.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Neues zur geplanten BD-Live-Firmware. Noch im März 2008 wird die PlayStation 3 durch ein Software-Update in die Lage versetzt, mit dem Blu-ray Disc Profile 2.0 bzw. "BD-Live" umgehen zu können. Damit kann die Spielekonsole dann auch die mittels "BD-Live" realisierten Onlineextras von Blu-ray-Filmen wiedergeben und wird als Blu-ray-Player aufgewertet.

Sicherheits-Patch neu aufgesetzt. Ein in der vergangenen Woche veröffentlichter Sicherheits-Patch für Excel 2003 führt dazu, dass sich die Tabellenkalkulation verrechnet. Dieser Fehler wurde nun korrigiert, so dass auch abgesicherte Systeme mit Excel 2003 wieder korrekt rechnen.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Zahlreiche Fehlerkorrekturen am Office-Paket vorgenommen. Pünktlich hat Microsoft das versprochene Update für Office 2008 für Mac veröffentlicht. Damit sollen einige lästige Programmfehler in Word, Excel, PowerPoint und Entourage beseitigt werden. Zudem enthält das Update die aktuellen Sicherheits-Patches für das Office-Paket.

Sicherheitslücken erlauben Ausführung von Schadcode. Zum Patch-Day für den Monat März 2008 hat Microsoft vier Patches für die Office-Produkte aus Redmond angekündigt und dies auch eingehalten. Damit werden insgesamt zwölf Sicherheitslecks geschlossen. Alleine acht Sicherheitslöcher müssen in der Tabellenkalkulation Excel beseitigt werden.

Nur Office-Patches erscheinen am 11. März 2008. Insgesamt vier Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei nur Fehler in der Office-Software des Konzerns, die allesamt als kritisch eingestuft werden. Denn Angreifer können darüber beliebigen Schadcode ausführen.

RAIDiator 4.01 verfügbar. Netgears Netzwerkspeicher der ReadyNAS-Serie erhalten mit der neuen RAIDiator-4.01-Firmware ein komfortableres Add-on-Management - und sollen sich so leichter durch selbst geschriebene Software erweitern lassen. Zwei neue Add-ons nutzen das System bereits und erweitern es um einen Bittorrent-Client und ein Onlinefotoalbum.

Ab dem 31. März 2008 keine weiteren Updates mehr. Fast drei Jahre nachdem Debian GNU/Linux 3.1 erschienen ist, läuft nun die Sicherheitsunterstützung für die Distribution aus. Während die veröffentlichten Patches auch weiterhin verfügbar bleiben, wird es keine neuen Updates mehr geben.

Zahlreiche Fehlerkorrekturen durch Update-Paket. Für den Exchange Server 2007 mit installiertem Service Pack 1 hat Microsoft ein Update-Rollup veröffentlicht. Damit werden eine Reihe von Fehlern in der Software korrigiert, damit diese zuverlässiger und stabiler zu Werke geht.

Gefährliches Sicherheitsleck erlaubt Code-Ausführung. Vor 2,5 Wochen wurde der Browser Firefox 2.0.0.12 veröffentlicht, um eine Reihe von Sicherheitslücken zu beseitigen. Einen Teil der Sicherheitslöcher in Firefox betreffen auch den E-Mail-Client Thunderbird, da beide auf die gleiche Rendering Engine setzen. Mit dem neuen Thunderbird 2.0.0.12 werden diese Fehler nun beseitigt. Außerdem schließt die neue Version ein als gefährlich eingestuftes, bislang nicht bekanntes Sicherheitsleck.

Update für Office-Paket soll am 11. März 2008 erscheinen. Das Mac-Team von Microsoft will am 11. März 2008 ein Update für Office 2008 für Mac veröffentlichen. Damit sollen kleinere Programmfehler korrigiert werden und insgesamt wird eine höhere Stabilität der Software versprochen. Der für März 2008 versprochene "Open XML File Format Converter" wird nun allerdings erst im Juni 2008 fertig.

Netscape Navigator 9.0.0.6 schließt Sicherheitslücken. Mit dem Netscape Navigator 9.0.0.6 ist das letzte Upgrade für die Browser-Legende erschienen. Mit dieser neuen Version soll Netscape-Nutzern vor allem der Wechsel auf die Browser Firefox oder Flock erleichtert werden. Zudem beseitigt die aktuelle Version Sicherheitslecks - ein letztes Mal.

Microsoft-Forscher erproben Patch-Verteilung durch Wurm-Technik. Microsoft plant nicht, Software-Patches künftig über Wurm-Techniken zu verteilen. Das stellte der Softwarekonzern klar, obwohl Microsoft-Forscher derzeit ein solches Verfahren erproben. Damit könnte die Last auf Server verringert werden, wenn etwa neue Sicherheits-Patches verteilt werden müssen.

Spezielle Fehlerkorrekturen für Mac-Version. Ab sofort steht der norwegische Browser Opera in der Version 9.26 als Download bereit. Die neue Version schließt insgesamt drei Sicherheitslecks, wovon eines bereits in Firefox korrigiert wurde, da es in beiden Browsern auftritt. Zudem hat die Mac-Ausführung einige Verbesserungen erfahren.

Download für MSDN- und Technet-Abonnenten möglich. Microsoft bietet das Service Pack 1 für Windows Vista nun auch zum Download an, vorerst aber nur für Abonnenten der Dienste MSDN und Technet.

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Oracle Critical Patch Update für Januar 2008 veröffentlicht. Laut einer Studie installieren die meisten Oracle-Administratoren die "Critical Patch Updates" des Herstellers nicht. Die in den USA durchgeführte Studie erscheint passend zu Oracles aktuellem Critical Patch Update für Januar 2008, das 26 Sicherheitslücken in den verschiedenen Oracle-Produkten schließen soll.

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Neues Java-Update verfügbar. Sun hat ein viertes Update für Java 6 veröffentlicht, das knapp 380 Fehler beseitigt. Dadurch soll die Software zuverlässiger arbeiten und weniger Probleme machen.