Updates & Patches

Pufferüberläufe durch Untertitel. Die quelloffene Audio- und Videowiedergabe-Software "VLC Media Player" ist in der neuen Version 0.8.6f erschienen. Neben behobenen Sicherheitsproblemen verträgt sich die neue Version jetzt auch wieder besser mit älteren Windows-Betriebssystemen und mit Multi-Monitor-Konfigurationen unter MacOS X.

Mehrere Fehler ermöglichen Abstürze und Ausführungen von fremdem Code. Mit der neuen QuickTime-Version 7.4.5 schließt Apple insgesamt elf Sicherheitslücken sowohl für die Windows- als auch für die MacOS-Version. In der Liste der Probleme der Medienwiedergabe-Software finden sich unter anderem Abstürze und die Möglichkeit, Code auf anfälligen QuickTime-Versionen auszuführen. Eine Aktualisierung von QuickTime sollte möglichst schnell geschehen.

Managed-Copy-Funktion kommt erst in späterer Firmware. Sony hat wie versprochen die neue Firmware 2.20 für die PlayStation 3 herausgebracht. Mit dem Update rüstet Sony das Blu-ray Disc Profile 2.0 nach, das auch unter dem Namen "BD-Live" bekannt ist.

Mozilla-Chef kritisiert Apple. Wer sich iTunes oder den Browser Safari von Apple auf dem Windows-Rechner installiert, erhält eine Update-Funktion dazu, die regelmäßig nach neuen Versionen der installierten Programme sucht. Apple hat jetzt seine Update-Politik umgestellt und installiert auch Software mit, die vorher gar nicht auf dem Rechner vorhanden war.

Neues zur geplanten BD-Live-Firmware. Noch im März 2008 wird die PlayStation 3 durch ein Software-Update in die Lage versetzt, mit dem Blu-ray Disc Profile 2.0 bzw. "BD-Live" umgehen zu können. Damit kann die Spielekonsole dann auch die mittels "BD-Live" realisierten Onlineextras von Blu-ray-Filmen wiedergeben und wird als Blu-ray-Player aufgewertet.

Sicherheits-Patch neu aufgesetzt. Ein in der vergangenen Woche veröffentlichter Sicherheits-Patch für Excel 2003 führt dazu, dass sich die Tabellenkalkulation verrechnet. Dieser Fehler wurde nun korrigiert, so dass auch abgesicherte Systeme mit Excel 2003 wieder korrekt rechnen.

Sicherheitsupdate für MacOS X 10.4 und 10.5. Nachdem Apple bereits mit der neuen Browserversion Safari 3.1 einige Einfallstore geschlossen hat, schließt das nun veröffentlichte zweite große Sicherheitsupdate 2008-002 eine fast schon unüberschaubar hohe Anzahl von Sicherheitslücken in verschiedenen Versionen von MacOS X.

Zahlreiche Fehlerkorrekturen am Office-Paket vorgenommen. Pünktlich hat Microsoft das versprochene Update für Office 2008 für Mac veröffentlicht. Damit sollen einige lästige Programmfehler in Word, Excel, PowerPoint und Entourage beseitigt werden. Zudem enthält das Update die aktuellen Sicherheits-Patches für das Office-Paket.

Ab dem 31. März 2008 keine weiteren Updates mehr. Fast drei Jahre nachdem Debian GNU/Linux 3.1 erschienen ist, läuft nun die Sicherheitsunterstützung für die Distribution aus. Während die veröffentlichten Patches auch weiterhin verfügbar bleiben, wird es keine neuen Updates mehr geben.

Zahlreiche Fehlerkorrekturen durch Update-Paket. Für den Exchange Server 2007 mit installiertem Service Pack 1 hat Microsoft ein Update-Rollup veröffentlicht. Damit werden eine Reihe von Fehlern in der Software korrigiert, damit diese zuverlässiger und stabiler zu Werke geht.

Gefährliches Sicherheitsleck erlaubt Code-Ausführung. Vor 2,5 Wochen wurde der Browser Firefox 2.0.0.12 veröffentlicht, um eine Reihe von Sicherheitslücken zu beseitigen. Einen Teil der Sicherheitslöcher in Firefox betreffen auch den E-Mail-Client Thunderbird, da beide auf die gleiche Rendering Engine setzen. Mit dem neuen Thunderbird 2.0.0.12 werden diese Fehler nun beseitigt. Außerdem schließt die neue Version ein als gefährlich eingestuftes, bislang nicht bekanntes Sicherheitsleck.

Update für Office-Paket soll am 11. März 2008 erscheinen. Das Mac-Team von Microsoft will am 11. März 2008 ein Update für Office 2008 für Mac veröffentlichen. Damit sollen kleinere Programmfehler korrigiert werden und insgesamt wird eine höhere Stabilität der Software versprochen. Der für März 2008 versprochene "Open XML File Format Converter" wird nun allerdings erst im Juni 2008 fertig.

Netscape Navigator 9.0.0.6 schließt Sicherheitslücken. Mit dem Netscape Navigator 9.0.0.6 ist das letzte Upgrade für die Browser-Legende erschienen. Mit dieser neuen Version soll Netscape-Nutzern vor allem der Wechsel auf die Browser Firefox oder Flock erleichtert werden. Zudem beseitigt die aktuelle Version Sicherheitslecks - ein letztes Mal.

Microsoft-Forscher erproben Patch-Verteilung durch Wurm-Technik. Microsoft plant nicht, Software-Patches künftig über Wurm-Techniken zu verteilen. Das stellte der Softwarekonzern klar, obwohl Microsoft-Forscher derzeit ein solches Verfahren erproben. Damit könnte die Last auf Server verringert werden, wenn etwa neue Sicherheits-Patches verteilt werden müssen.

Spezielle Fehlerkorrekturen für Mac-Version. Ab sofort steht der norwegische Browser Opera in der Version 9.26 als Download bereit. Die neue Version schließt insgesamt drei Sicherheitslecks, wovon eines bereits in Firefox korrigiert wurde, da es in beiden Browsern auftritt. Zudem hat die Mac-Ausführung einige Verbesserungen erfahren.

Download für MSDN- und Technet-Abonnenten möglich. Microsoft bietet das Service Pack 1 für Windows Vista nun auch zum Download an, vorerst aber nur für Abonnenten der Dienste MSDN und Technet.

Schwere Sicherheitslücken erlauben Ausführung von Programmcode. Aus den 12 angekündigten Security Bulletins von Microsoft für den Monat Februar 2008 wurden nun doch nur 11, weil ein Patch noch Fehler aufwies. Damit werden insgesamt 17 Sicherheitslücken in Windows und Microsofts Office-Paket geschlossen. Die besonders gefährlichen Lecks erlauben Angreifern das Ausführen von Programmcode und verschaffen ihnen damit eine umfassende Kontrolle über ein fremdes System.

Sicherheits-Updates für Leopard und Tiger. Etwas über drei Monate nach der Veröffentlichung von MacOS X 10.5 alias "Leopard" schiebt Apple das zweite Sammel-Update hinterher, das Sicherheits-, Kompatibilitäts-, Stabilitätsprobleme und auch einige Änderungen für das Betriebssystem mit sich bringt. Ein zusätzliches Update versorgt zudem den Vorgänger von Leopard: Sicherheitslücken, die sich auch in MacOS X 10.4.11 befinden, werden mit dem Sicherheits-Update 2008-001 beseitigt.

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Für den 12. Februar 2008 sind 12 Patches geplant. Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.

Updates für Windows- und Mac-Plattform und Acrobat 3D. Nachdem Adobe Updates für den Adobe Reader veröffentlicht hat, stehen nun auch Aktualisierungen für die Acrobat-Software zur Verfügung. Die Updates gibt es für die Windows- und Mac-Version von Acrobat 8.x sowie für die 3D-Ausführung von Acrobat.

Sicherheitsleck erlaubt Ausführung von Schadcode. In Apples QuickTime steckt ein Sicherheitsloch, das von Angreifern zur Ausführung von Schadcode missbraucht werden kann. Mit einem Sicherheits-Patch für Windows und MacOS X soll der Fehler nun beseitigt werden.

Neue Version für Windows, MacOS X und Linux. Adobe hat ein Update für den Adobe Reader veröffentlicht, um die Stabilität und Zuverlässigkeit der Software zu verbessern. Insgesamt korrigiert die aktuelle Version 26 Programmfehler.

Neue Windows-Version mit Fehlerkorrekturen. Nachdem Skype vor rund zwei Wochen zunächst den Video-Zugriff auf Dailymotion und später auch den auf Metacafe deaktiviert hatte, um ein Sicherheitsleck zu umgehen, steht nun eine aktualisierte Skype-Version bereit, um diesen Fehler zu korrigieren. In diesem Zusammenhang wurde auch das Sicherheitsleck geschlossen, das im Zusammenspiel mit SkypeFind auftrat.

Neue Sicherheits-APIs für DEP in kommenden Service-Packs. Microsoft will die in Windows Vista und Windows XP (seit Service Pack 2) eingeführte Sicherheitstechnologie Data Execution Prevention (DEP) weiter ausbauen. Mit den kommenden Service-Packs für die Betriebssysteme wird sich DEP dynamisch konfigurieren lassen.

Oracle Critical Patch Update für Januar 2008 veröffentlicht. Laut einer Studie installieren die meisten Oracle-Administratoren die "Critical Patch Updates" des Herstellers nicht. Die in den USA durchgeführte Studie erscheint passend zu Oracles aktuellem Critical Patch Update für Januar 2008, das 26 Sicherheitslücken in den verschiedenen Oracle-Produkten schließen soll.

Angreifer können Schadcode ausführen. Wie Apple bekannt gab, beseitigen die aktuellen Firmware-Versionen für das iPhone und den iPod touch eine Reihe von Sicherheitslecks. Zwei Sicherheitslücken betreffen beide Geräte, während sich ein Sicherheitsloch nur im iPhone bemerkbar macht.

Update schließt Sicherheitslücken. In QuickTime stecken vier gefährliche Sicherheitslöcher, die nun mit einem Patch geschlossen wurden. Angreifer können über alle vier Sicherheitslecks beliebigen Schadcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen.

Neues Java-Update verfügbar. Sun hat ein viertes Update für Java 6 veröffentlicht, das knapp 380 Fehler beseitigt. Dadurch soll die Software zuverlässiger arbeiten und weniger Probleme machen.

Updates korrigieren Fehler in Microsofts Betriebssystem. Am Microsoft-Patch-Day hat der Software-Riese weitere Patches speziell für Windows Vista veröffentlicht. Ein Update soll die Kompatibilität zu älteren Windows-Applikationen verbessern, während ein weiterer Patch Probleme im Zusammenspiel mit dem Ruhezustand des Rechners ausbügeln soll. Aber auch für die Windows Sidebar gibt es einen Patch und ein anderes Update kümmert sich um die Update-Funktion des Betriebssystems.

Fehler im Zusammenspiel mit dem TCP/IP-Protokoll. Am diesmonatigen Patch-Day beseitigt Microsoft mit den zwei angekündigten Updates insgesamt drei Sicherheitslücken. Ein Patch korrigiert zwei Fehler im Zusammenspiel mit dem TCP/IP-Protokoll, worüber Angreifer im schlimmsten Fall schadhaften Code ausführen können. Ein weiteres Sicherheitsloch kann von lokal angemeldeten Nutzern zur Ausweitung von Rechten missbraucht werden.

Updates für alle noch gepflegten Versionen. Die Entwickler des freien objektrelationalen Datenbank-Management-Systems PostgreSQL haben fünf von ihnen als kritisch eingestufte Sicherheitslücken geschlossen. Administratoren wird empfohlen, die Updates so schnell als möglich einzuspielen, auch wenn bisher kein Angriff über diese Anfälligkeiten in der Software bekannt wurde.

Gefährliches Sicherheitsleck in Windows. Auch im Jahr 2008 bleibt Microsoft seinem Konzept treu, einmal im Monat Sicherheits-Patches für die Softwareprodukte aus Redmond zu veröffentlichen. Am 8. Januar 2008 wird der Softwarekonzern zwei Patches für Windows veröffentlichen, um zum Teil gravierende Fehler zu korrigieren.

Weitere technische Details zu Sicherheitslücken. Ab dem kommenden Patch-Day im Januar 2008 will Microsoft mehr Details zu den veröffentlichten Sicherheits-Updates bereitstellen. Dabei stehen vor allem technische Hintergründe im Mittelpunkt.

Auch Windows-Version von Safari musste korrigiert werden. In der vergangenen Woche hatte Apple einen Sicherheits-Patch für den Browser Safari veröffentlicht, um ein Sicherheitsleck zu schließen. Darüber konnten Angreifer an vertrauliche Informationen gelangen. Nun hat Apple für diesen Patch ein Update veröffentlicht, um einen neu aufgetretenen Programmfehler zu beseitigen.

Auf dem Handy zu den Anfängen der Gothic-Geschichte. Fans der PC-Rollenspielserie Gothic können bald ihre Heldentaten auch unterwegs vollbringen: Jowood und Dreamcatcher bringen im Januar 2008 das Handy-Spiel "Gothic 3: The Beginning" heraus. Für PC-Spieler gibt es zudem bald den langerwarteten Gothic-3-Patch, der allerdings nicht mehr 2007 erscheint.

Microsoft bietet Patch zur Fehlerkorrektur. Microsoft hat nun einen Patch veröffentlicht, um den Fehler im Internet Explorer zu beseitigen, der nach Einspielung des aktuellen Sammel-Patches für den Browser aufgetreten ist. Es gab zwar bereits eine Anleitung für eine Modifikation für die Registry, aber ein Patch fehlte bislang.

Gefährliche Sicherheitslücken in der Software entdeckt. In Adobes Flash Player wurden etliche Sicherheitslücken entdeckt, über die Angreifer beliebigen Schadcode ausführen können. Mit einem Update sollen diese Sicherheitslecks nun geschlossen werden. Oftmals genügt die Bereitstellung manipulierter SWF-Dateien, um Zugriff auf fremde Systeme zu erlangen.

Wiedergabe von Mini-HD-DVD-Videos möglich. Nero hat für seine Windows-Brennsoftware Nero 8 ein Update zur Verfügung gestellt, mit dem nun auch das Authoring von beschreibbaren Blu-ray-Videoscheiben (BDMV) ermöglicht wird.

Ein Sicherheitsloch erlaubt Ausführung von Programmcode. Im Browser Opera wurden mit der neuen Version 9.25 insgesamt vier Sicherheitslecks beseitigt. Neue Funktionen bringt die neue Version nicht, da das Update vor allem der Fehlerkorrektur gilt. Eine der Sicherheitslücken kann sogar zum Ausführen von Programmcode missbraucht werden.

Microsoft bietet Hilfe gegen Versagen des Internet Explorer. Wie berichtet, macht der Internet Explorer unter bestimmten Umständen Probleme, nachdem das Update vom diesmonatigen Patch-Day installiert wurde. Der Browser reagiert dann nicht mehr und Microsoft hat nun eine Hilfe bereitgestellt, um den Fehler zu korrigieren. Einen aktualisierten Patch gibt es bislang aber nicht.

Aufruf von Webseiten funktioniert nicht mehr. Zahlreiche Anwender des Internet Explorer berichten von Problemen, nachdem der Sammel-Patch für den Browser installiert wurde, den Microsoft am diesmonatigen Patch-Day veröffentlicht hat. Microsoft ist derzeit noch mit der Analyse des Fehlers beschäftigt, eine Abhilfe gibt es derzeit eigentlich nicht.

Angreifer können vertrauliche Informationen ausspähen. Mit einem großen Rundumschlag hat Apple über 30 Sicherheitslücken in MacOS X geschlossen. Ein Sicherheitsloch im Safari-Browser findet sich so auch in der Beta-Version von Safari für die Windows-Plattform, so dass Apple dafür einen Patch anbietet.