Updates & Patches

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Wie üblich haben Winboard.org, WinFuture.de und Winhelpline.de kurz nach Microsofts allmonatlichem Patch-Day aktualisierte Patch-Sammlungen bereitgestellt. Diese enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Palm wusste seit Monaten Bescheid, schwieg aber; Kamera-Patch veröffentlicht. Bereits seit Wochen und Monaten diskutieren Besitzer des Treo 680 in diversen Foren über ein Problem, das den Akku des Treo 680 im Ruhezustand leer saugt. Nun steht fest: Die eingebaute Kamera zieht Akkustrom, auch wenn das Gerät ausgeschaltet ist. Lange Zeit hat Palm die von den Gerätebesitzern lokalisierte Ursache für den Fehler nicht bestätigt. Nun hat der Hersteller einen Patch veröffentlicht, um den Fehler in der Kamera-Applikation zu korrigieren.

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

Einschicken des Handys für neue Softwareversionen in Zukunft überflüssig. Seit August 2006 arbeitet Nokia daran, ein Firmware-Upgrade direkt via Internet anzubieten. Mit dem Service müssen Kunden ihr Mobiltelefon nicht länger einschicken, sie können nun ein Update zu Hause vornehmen. Bislang war der Service nur in Großbritannien verfügbar, nun können auch deutsche Besitzer eines Nokia-Geräts den Dienst nutzen.

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken. Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

Software-Update Version 2.1 unterstützt das Microsoft-DRM. Der kalifornische Hersteller Sonos bietet mit seinen ZonePlayern auch synchronisiert arbeitende Netzwerk-Audio-Abspielgeräte zur Beschallung einzelner bis mehrerer Räume. Nun hat Sonos die Softwareversion 2.1 veröffentlicht, mit der die ZonePlayer auch Musikstücke abspielen können, die im Microsoft-DRM-Korsett stecken.

Sicherheitslöcher erlauben Ausführung beliebigen Codes. Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3. Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Beispiel-Code im Internet zu finden. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Sicherheitslücke erlaubt das Ausspähen von Bilddaten. Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Neues Firmware-Update steht bereit. Ubisofts Prinz aus Persien machte bereits auf verschiedenen Systemen eine gute Figur, nun soll er auch auf Nintendos Wii kommen - mit auf die Wii-Fernbedienung und den Nunchuk angepasster Steuerung. Zudem hat Nintendo nun endlich ein Wii-Update parat, mit dem der Wetterkanal aktiviert wird und die Spielekonsole nun auch zur kleinen Wetterfee wird.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Bereits am Dezember-Patch-Day haben Winboard.org und WinFuture.de erste inoffizielle Patch-Pakete für Windows angeboten. Nun stehen die Patch-Sammlungen für alle Windows-Ausführungen bereit und Winhelpline hat als dritter deutscher Anbieter solcher Patch-Pakete nachgezogen. Die Patch-Sammlungen enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows, den Internet Explorer, Outlook Express und den Windows Media Player.

Firmware-Update verbessert Abwärtskompatibilität zur PS2. Sony Computer Entertainment hat die PlayStation 3 wieder ein Stück kompatibler zu PlayStation-2-Spielen gemacht. Nach der Installation der neuen Firmware 1.31 laufen nun auch Spiele wie das Online-Rollenspiel Final Fantasy XI, die auf der PS2 eine Festplatte voraussetzten.

Sicherheitslücken in Windows und Outlook Express. Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Sicherheitsleck in Word bleibt weiter offen. Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.

Fehlerhaftes ActiveX-Control erlaubt Ausführung von Programmcode. Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

Microsoft hat Update vorerst zurückgezogen. Wird der Internet Explorer 7 über die Windows Server Update Services (WSUS) installiert, kommt es offenbar zu Problemen. In Foren berichten Administratoren, dass dieser Vorgang nur möglich ist, wenn der lokale Nutzer auch über Administratorrechte verfügt. Das Update soll nun erst einmal nicht mehr zur Verfügung stehen.

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player. Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.

Zweite Wii-Generation kommt 2007. Nintendo hatte bereits bestätigt, dass es eine zweite Wii-Version mit integrierter Software zur DVD-Spielfilm-Wiedergabe geben wird. Nun gibt es vom Nintendo-Partner Sonic Solutions weitere Informationen dazu.

Sicherheits-Patch für bekanntes Sicherheitsloch angekündigt. Noch in diesem Monat will Microsoft vermutlich das Anfang November 2006 bekannt gewordene Sicherheitsloch in den XML Core Services schließen. Zudem sind für den diesmonatigen Patch-Day fünf Updates für Windows geplant.

Playstation Portable soll ab Firmware 3.0 mit PS3 zusammenarbeiten. Schon vor der Einführung der Playstation 3 (PS3) hat Sony Computer Entertainment in Japan das erste Software-Update für die Spielekonsole angekündigt. Außerdem wurde bekannt gegeben, dass die Playstation Portable (PSP) ab der noch nicht erschienenen Firmware-Version 3.00 mit der PS3 enger zusammenarbeiten soll.

Sicherheits-Update für SeaMonkey 1.x verfügbar. Die Arbeiten an der Browser-Suite SeaMonkey 1.1 schreiten voran. Die Entwickler haben nach der Alpha-Version nun eine Beta veröffentlicht, die vor allem Fehlerkorrekturen enthält. Außerdem steht nach Erscheinen von Firefox und Thunderbird 1.5.0.8 nun auch SeaMonkey in der Version 1.0.6 bereit, die einige Sicherheitslücken schließt.

Neue Versionen schließen Sicherheitslücken in Firefox 1.5 und Thunderbird 1.5. Mit Firefox 1.5.0.8 und Thunderbird 1.5.0.8 wurden Sicherheits-Updates für die beiden Mozilla-Applikationen veröffentlicht. Diese schließen eine Reihe von Sicherheitslücken und sollen die Stabilität der Produkte allgemein verbessern. Neue Funktionen gibt es daher nicht.

Fehlermeldungen auf neuen, zuvor unbenutzten Konsolen. Laut Microsoft gibt es ein Problem mit dem in dieser Woche zur Verfügung gestellten Update für die Systemsoftware der Spielekonsole Xbox 360. Ausschließlich auf neuen und zuvor noch ungenutzten Spielekonsolen sowie auf werkseitig zurückgesetzten Geräten soll es nach dem Update zu Fehlermeldungen kommen können.

WMV-Dateien lassen sich nun auch von CDs, DVDs und per USB abspielen. Wie angekündigt hat Microsoft nun die Xbox-360-Software auf das bald erscheinende HD-DVD-Laufwerk angepasst, so dass nun auch eine Ausgabe mit 1080p möglich ist. Außerdem ist es nun beispielsweise einfacher möglich, WMV-Videos vom PC auf die eigene Spielekonsole zu streamen. Außerdem wurde der zugehörige Online-Dienst Xbox Live auf mittels XNA selbst entwickelte Spiele vorbereitet.

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Netzwerk-Shooter hat Probleme mit Windows-XP-Kernel-Patch. Electronic Arts sorgt erneut für Unmut bei Kunden: Für den futuristischen Netzwerk-Shooter Battlefield 2142 ist seit dieser Woche der erste Patch erhältlich, der unter Windows XP Probleme mit einem wichtigen Kernel-Sicherheitsupdate hat. EA empfiehlt kurzerhand dessen Deinstallation und nimmt in Kauf, dass die Rechner der Kunden damit angreifbarer werden.

Weitere Patches für das nun erhältliche Rollenspiel zu erwarten. Das von Piranha Bytes entwickelte und von Deepsilver (Koch Media) und JoWooD gemeinsam veröffentlichte "Gothic 3" ist kaum erhältlich, da ist schon der erste Patch nötig, um wenigstens einige gravierende Fehler im lang erwarteten Rollenspiel auszubügeln. Anlass zur Freude über die Veröffentlichung gibt es deshalb bisher nur wenig, wie ein Blick auf die ersten Testberichte, die Foren und auch in die Kundenkommentare bei Amazon zeigt.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Bereits am Patch-Day hatten Winboard.org und WinFuture.de erste inoffizielle Patch-Pakete für Windows XP fertig gehabt. Nun stehen die Patch-Sammlungen für alle betroffenen Windows-Ausführungen bereit und auch Winhelpline als dritter deutscher Anbieter solcher Patch-Pakete hat nachgezogen. Die Patch-Sammlungen enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows.

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Vorabinformation zu Microsofts Patch-Day am 10. Oktober 2006. Für den Oktober 2006 knöpft sich Microsoft zahlreiche Sicherheitslücken in Windows und Office vor. Während für Windows sechs Sicherheits-Patches geplant sind, sollen vier für Microsofts Office-Paket am Patch-Day für den 10. Oktober 2006 erscheinen.

Auch Sicherheitslücken in Komponenten für Browser-Nutzung. Apple hat MacOS X erneut Sicherheits-Patches verpasst, um eine Reihe von Sicherheitslücken in dem Betriebssystem zu schließen. Hierbei geht es auch um Sicherheitslücken, die bei der Verwendung von Apples Safari-Browser auftreten. Einige der Sicherheitslecks gestatten das Ausführen beliebigen Programmcodes.

Fehlerhafter Patch hat Dateien unter Windows 2000 zerstört. Die angekündigte Neuauflage des Kernel-Patches für Windows 2000 ist ab sofort verfügbar. Microsoft hatte im September 2006 einen Patch veröffentlicht, der auf Systemen mit Windows 2000 unter bestimmten Umständen Dateien zerstört, so dass diese nicht mehr lesbar sind. Der aktuelle Patch soll diesen Fehler korrigieren.

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Sunflowers verspricht Verbesserungen und gesteigerte Kompatibilität. Vier Jahre nach der Auslieferung von Anno 1503 hat Sunflowers nun einen Patch veröffentlicht, der das Aufbaustrategiespiel auf die Versionsummer 1.05 bringt. Der 80 MByte große Patch verspricht die Beseitigung von Fehlern, Verbesserungen im Spiel und eine gesteigerte Kompatibilität zu aktueller Hardware - und bringt das klassische Spiel damit etwa auf den technischen Stand der kostenpflichtigen "Königs-Edition".

Angreifer können beliebigen Programmcode ausführen. In Apples WLAN-Implementierung namens AirPort wurden drei Sicherheitslücken gefunden, die ein Patch beseitigen soll. Über die Sicherheitslecks in dem Treiber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.

Hotfix soll Fehler beseitigen. Die Fehlerkette bei Microsofts Sicherheits-Patches reißt nicht ab. Auch ein in diesem Monat veröffentlichter Sicherheits-Patch macht gehörigen Ärger. Unter bestimmten Umständen zerstört ein Sicherheits-Patch für Windows 2000 Dateien, so dass diese nicht mehr lesbar sind. Microsoft hat bereits einen Hotfix zur Beseitigung des Fehlers veröffentlicht, ein korrigierter Patch steht noch aus.

Automatisches Online-Update bringt Sammlung europäischer Radiostationen. Sonos hat seinen ZonePlayern nun eine bisher fehlende Weck- und Schlummerfunktion spendiert. Damit kann nun in einzelnen oder mehreren Zimmern der Wohnung mehr oder weniger sanft zu einer bestimmten Uhrzeit die Berieselung ein- oder aussetzen.

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.