Updates & Patches

Erster Vorab-Patch-Day mit mehr Detail-Informationen. Für den Juni 2007 steht der allmonatliche Patch-Day in Kürze an. Erstmals liefert Microsoft in diesem Monat mehr Vorabinformationen zu den geplanten Patches. Bislang gab der Software-Riese nur an, wie viele Patches für eine Plattform erscheinen und welche maximale Gefährdungsstufe von den zu schließenden Sicherheitslücken ausgeht.

Im Laufe des Sommers sollen die Spielfraktionen wieder enger zusammenrücken. Das deutsche Endzeit-Online-Rollenspiel Neocron 2 wird wieder überarbeitet und erweitert: Nachdem das Entwicklerstudio mit dem Wechsel auf die Version 2.2 die Spielbalance änderte, soll nun ein weiteres Update die beiden Fraktionen wieder mehr zusammenrücken und das Feeling vom alten Neocron aufleben lassen.

Präparierte PDF-Dateien ermöglichen beliebige Code-Ausführung. Apple stopft mit einem neuen Update erneut zahlreiche Sicherheitslücken für sein Client-Betriebssystem MacOS X 10.3 und 10.4 sowie die Servervariante. Darunter sind Fehler beim Umgang mit Aliasen, PDF-Dateien und VPN-Verbindungen.

Windows Vista nicht von dem Problem betroffen. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Windows Installer zu korrigieren. Der Fehler kann sich so auswirken, dass Microsofts Update-Funktion hängen bleibt oder sehr langsam arbeitet. Windows Vista ist von dem Fehler nicht betroffen.

Kein aktualisierter Patch verfügbar. Der im Mai 2007 erschienene Sammel-Patch für den Internet Explorer macht mit der aktuellen Browser-Version Ärger - jedenfalls unter bestimmten Umständen. Hat der Nutzer des Internet Explorer 7 den Pfad für den Browser-Cache verändert, kommt es beim Programmstart zu einer Fehlermeldung, sobald der Sammel-Patch installiert wurde.

Gerüchte um mögliche Blu-ray-Unterstützung durch Xbox 360 zurückgewiesen. Seit dem 15. Mai 2007 steht über Xbox Live auch ein Update für die HD-DVD-Wiedergabe der Xbox 360 zur Verfügung. Damit sollen dann Kompatibilitätsprobleme mit einigen HD-DVD-Filmen behoben sein und auch beim Sound wurde nachgebessert. Zudem hat das Xbox-360-Team wieder einmal betont, dass Microsoft sich der HD-DVD verpflichtet fühlt.

... und Verbesserungen im Einzel- und Mehrspieler-Modus. Der in dieser Woche neu erschienene Patch bringt den Shooter Stalker auf die Versionsnummer 1.0003 und beseitigt vor allem Fehler. Spielstände der ersten Spielversion können zwar auch mit diesem neuen Patch nicht mehr geladen werden, aber wenigstens gibt es das Ungemach nicht noch einmal, wenn von Version 1.0001 auf 1.0003 gepatcht wird.

Abmelden eines iPods kann zu Datenverlusten führen. Ende März 2007 hatte Microsoft bereits einen Patch für Windows Vista veröffentlicht, der einen drohenden Datenverlust bei Verwendung von Apples iPod verhindert sollte. Dieser Patch hat offenbar nicht immer zuverlässig funktioniert. Jedenfalls hat Microsoft eine Neuauflage dieses Patches veröffentlicht.

Insgesamt sieben Security Bulletins für Mai-Patch-Day angekündigt. Auch im Mai 2007 steht wieder ein Patch-Day von Microsoft an. In diesem Monat will der Software-Riese Sicherheitslücken in Windows, Office, im Exchange Server sowie in Capicom und im BizTalk-Server schließen. Mehrere dieser Sicherheitslücken werden von Microsoft als gefährlich eingestuft.

Mit WSUS 3.0 kommt verbesserte Oberfläche. Für den Windows Server 2003 bietet Microsoft nun die Version 3 der Windows Server Update Services (WSUS) an. Darüber können Administratoren Updates und Patches in Unternehmensnetzwerken auf Windows-PCs zentralisiert einspielen und verwalten.

Fehler in AirPort- und ftp-Funktionen. Apple hat ein Sicherheits-Patch für MacOS X veröffentlicht, mit dem zwei Lücken im Betriebssystem geschlossen werden. Von keinem der beiden Sicherheitslücken geht eine größere Gefahr aus, weil eine Ausführung von Programmcode darüber nicht möglich ist.

QuickTime-Patch für MacOS X und Windows. Gut eine Woche, nachdem ein Sicherheitsleck in Apples QuickTime entdeckt wurde, steht ein Patch bereit. Das Sicherheitsleck tritt auf Windows- und Mac-Systemen auf und Angreifer können darüber beliebigen Programmcode einschleusen und ausführen.

Software-Update soll auch einige Wiedergabe-Probleme beseitigen. Seit Ende April 2007 ist eine neue Firmware für Toshibas HD-DVD-Player HD-E1 und HD-XE1 verfügbar. Sie trägt die Versionsnummer 1.5 und beseitigt vor allem Fehler - der angekündigte 24p-Support scheint hingegen noch nicht enthalten zu sein.

Sicherheitslecks erlauben Ausführung von Programmcode. Für MacOS X ist ein Update erschienen, das mit einem Schlag 25 Sicherheitslecks im Betriebssystem schließt. Einige der Sicherheitslücken erlauben die Ausführung beliebigen Programmcodes, andere Sicherheitslöcher lassen sich hingegen nur von lokal angemeldeten Anwendern ausnutzen.

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

Geschützte Windows-Media-Daten vom Windows-PC streamen. Die Xbox 360 wird bald interessanter für das Abspielen von Videos, denn Microsoft bringt seiner Spielekonsole endlich das Abspielen weiterer Formate bei - mit demselben Update kommt auch Instant Messaging. DivX, XviD und Co. bleiben jedoch voraussichtlich weiterhin außen vor.

Patch korrigiert sieben Windows-Fehler. Wie angekündigt, hat Microsoft eine Woche vor dem regulären Patch-Day im April 2007 ein Software-Update für Windows veröffentlicht. Der Sicherheits-Patch korrigiert unter anderem einen Fehler bei der Anzeige animierter Icon-Dateien, der von Angreifern bereits missbraucht wird. Der aktuelle Patch schließt insgesamt sieben Sicherheitslücken in Windows.

Neue Netscape-Version korrigiert nur Sicherheitslücken. AOL hat die Version 8.1.3 von Netscape veröffentlicht und will damit vor allem Sicherheitslücken schließen. Welche Sicherheitslecks darin geschlossen wurden, ist nicht bekannt. Neue Funktionen bringt Netscape 8.1.3 nicht.

Update sorgt für sicheres Entfernen der Player. Seit kurzem bietet Microsoft einen Patch an, der einen iPod davor schützt, Daten zu verlieren, wenn er über die Funktion "Hardware sicher entfernen" vom System abgemeldet wird. Ein weiteres Update löst ein Problem mit der Digitalkamera Canon EOS-1D.

Zahlreiche Fehlerbehebungen sollen Abstürze im 3D-Shooter beseitigen. Kurz nach der Veröffentlichung eines Titels startet das bei PC-Spielen übliche Patch-Ritual, so auch bei dem massiv verspäteten, aber guten Tschernobyl-Shooter Stalker. Wer den Patch einspielt, muss sich jedoch auf einiges gefasst machen: Alte Speicherstände werden nutzlos und der Spieler darf mit dem Spiel von vorne beginnen.

Auch ACDSee 8 und RealPlayer 6 laufen nun unter Windows Vista. Ein neues Update für Windows Vista macht das neue Betriebssystem von Microsoft kompatibel zu einer Reihe älterer Anwendungen. Der Patch wird vom Betriebssystem-Update zwar angeboten, muss aber von Hand installiert werden.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Microsoft hat rechtliche Schritte angedroht. Wie WinFuture.de und Winboard.org per Forumsbeitrag mitteilen, werden vorerst keine inoffiziellen Pakete mit Windows-Patches mehr veröffentlicht. Microsoft hat den Betreibern von WinFuture.de rechtliche Schritte angedroht, falls die Patch-Sammlungen weiter angeboten werden.

24-Hertz-Signale (24p) müssen nicht auf 60 Hz umgerechnet werden. Toshibas auf der CeBIT 2007 zu sehende neue LCD-Fernseher können die bei Filmproduktionen üblichen 24 Vollbilder pro Sekunde (24p) ohne vorherige Umwandlung darstellen und damit Ruckler vermeiden. Toshibas HD-DVD-Player werden ein Software-Update erhalten, um 24p-Material direkt ausgeben zu können.

Nächster Patch-Day im April 2007. Am 13. März 2007 stünde eigentlich der nächste Patch-Day bei Microsoft an, an dem meist mehrere Sicherheits-Patches für verschiedene Produkte erscheinen. Der Softwarekonzern wird in diesem Monat jedoch keine Sicherheits-Patches veröffentlichen.

Jeder Aufruf von Microsoft-Update sendet Informationen nach Redmond. Wie Microsoft kleinlaut per Blog einräumt, sammelt der Software-Gigant nicht nur bei der Lizenzprüfung per, sondern bei jeder Nutzung des Microsoft-Update-Dienstes. Hierbei spielt es keine Rolle, ob ein Update bis zum Ende geladen und installiert wird. Microsoft rechtfertigt diesen Schritt damit, den Dienst verbessern zu wollen.

Aktuelle WGA Notification 1.7 überträgt Daten auch bei Nicht-Installation. Die angekündigte neue Lizenzprüfung WGA Notification 1.7 von Microsoft wird nun verteilt und verhält sich anders als die Vorversionen. Selbst wenn die Einspielung der neuen Version vom Nutzer abgelehnt wird, werden Daten an Microsoft übermittelt. Der Software-Konzern beschwichtigt, dass damit lediglich die Qualität der Software verbessert werden solle.

Neue Vorschauversion auf "Orcas". Für die Entwicklungsumgebung Visual Studio 2005 steht nun ein Update bereit, das neue Funktionen im Hinblick auf Windows Vista mitbringt. Programmierer sollen damit Anwendungen schreiben können, die ohne Probleme unter dem neuen Betriebssystem laufen. Auch die aktuelle Vorschauversion auf die nächste Visual-Studio-Generation steht zum Download bereit.

Patch für QuickTime und neue iTunes-Version erschienen. Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Neue Thunderbird-Version bringt ansonsten nur Fehlerkorrekturen. Es wurde bereits erwartet, ist vom Mozilla-Team aber immer noch nicht offiziell angekündigt worden: Das Sicherheits-Update für den E-Mail-Client Thunderbird findet sich auf den Mozilla-Seiten, nachdem bereits entsprechende Patches für Firefox und SeaMonkey erschienen sind. Die aktuelle Version schließt zwei Sicherheitslücken in Thunderbird.

Kompatibilität für drei schon verfügbare Produkte garantiert. Da der endgültige Standard für schnellen WLAN nach 802.11n noch immer auf sich warten lässt, hat sich Asus zu einem ungewöhnlichen Schritt entschlossen: Für drei bereits mit der Entwurfsversion des Standards erhältliche Geräte bietet der Hersteller eine Garantie für das Funktionieren mit der finalen Version. Zur Not will Asus dafür die Hardware austauschen.

SeaMonkey in Version 1.0.8 sowie 1.1.1 erschienen. Die auf der Gecko-Engine beruhende Browser-Suite Mozilla steht ab sofort in aktualisierten Versionen bereit. Beide Fassungen schließen einige Sicherheitslücken, um die Sicherheit der Software zu verbessern. Zudem hat SeaMonkey 1.1.1 einige Fehlerkorrekturen erfahren.

Fehler im Netzwerkadapter von Windows Vista. Mit einem Patch korrigiert Microsoft einen Fehler in Windows Vista. Ein Fehler im Zusammenspiel mit dem Netzwerkadapter des Betriebssystems registriert falsche IP-Adressen, so dass eine Verbindung etwa ins Internet nicht gelingt.

Angreifer konnten Programmcode ausführen und Daten ausspionieren. Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

WGA Notification 1.7 mit einigen Verbesserungen geplant. Microsoft wird in Kürze eine aktualisierte Version der so genannten "WGA Notification" bereitstellen, die einige Verbesserungen bringen soll. Mit der "WGA Notification" wird die Echtheit einer Windows-Lizenz überprüft und bislang ist der Einsatz der Software freiwillig. Damit sich Anwender auf die Prüfung einlassen, lockt Microsoft mit Gratis-Angeboten.

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht. Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Wie üblich haben Winboard.org, WinFuture.de und Winhelpline.de kurz nach Microsofts allmonatlichem Patch-Day aktualisierte Patch-Sammlungen bereitgestellt. Diese enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Zwölf Patches aus Redmond, davon neun Fehlerkorrekturen für Windows. Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

Erste Patches am Tag der Veröffentlichung bereitgestellt. Bereits am ersten Verkaufstag der Endkundenversionen von Windows Vista hat Microsoft drei als "Wichtig" gekennzeichnete Updates ausgegeben. Neben einer Reparatur an der Berichterstattung und den Signaturen der Sicherheitsfunktionen gibt es auch einen nur als "Empfohlen" bezeichneten Patch, der eine Anomalie der Aktivierungsfunktion behebt.

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Palm wusste seit Monaten Bescheid, schwieg aber; Kamera-Patch veröffentlicht. Bereits seit Wochen und Monaten diskutieren Besitzer des Treo 680 in diversen Foren über ein Problem, das den Akku des Treo 680 im Ruhezustand leer saugt. Nun steht fest: Die eingebaute Kamera zieht Akkustrom, auch wenn das Gerät ausgeschaltet ist. Lange Zeit hat Palm die von den Gerätebesitzern lokalisierte Ursache für den Fehler nicht bestätigt. Nun hat der Hersteller einen Patch veröffentlicht, um den Fehler in der Kamera-Applikation zu korrigieren.

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.