Updates & Patches

Umstrittene Strategie von Microsoft. Microsoft stand durch eine Veröffentlichung der Website "Windows Secrets" in der Kritik, dass das Unternehmen bei Windows Vista und XP die Komponente Windows Update heimlich aktualisiert, selbst wenn der Nutzer bei der Festlegung der automatischen Update-Strategie die Nachfrage-Optionen ausgewählt hat. Nun antwortete Microsoft und stellte klar, dass dies so gewollt sei.

Ein Security Bulletin weniger als angekündigt. Aus den fünf angekündigten Security Bulletins für den Patch-Day im September 2007 sind nun nur vier geworden. Microsoft hatte sich kurzfristig entschlossen, eines der fünf Security Bulletins noch nicht zu veröffentlichen. Somit korrigiert Microsoft in diesem Monat Fehler im Windows Live Messenger, in Windows und Visual Studio. Drei der Sicherheitslecks können zur Ausführung von Programmcode missbraucht werden.

Patch nur auf Anforderung verfügbar. Microsoft hat in seiner Knowledge Base einige Probleme bei WLAN-Verbindungen unter Vista bestätigt und dafür einen Hotfix bereitgestellt. Den Patch kann man jedoch nicht frei herunterladen, sondern muss ihn über die üblichen Support-Wege von Microsoft anfordern.

Opera erlaubt Ausführung von fremdem Code. Mit Hilfe von "Jesse's JavaScript compiler/decompiler fuzzer" konnte der norwegische Entwickler Opera in seinem gleichnamigen Webbrowser einige Fehler aufdecken, die zu einem Absturz führen. Einer der Fehler lässt sich sogar für die Ausführung von fremdem Code ausnutzen.

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player. Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Am 14. August 2007 ist Patchday. Für den Patchday am 14. August 2007 kündigte Microsoft jetzt insgesamt neun Security Bulletins an, sechs davon fallen in die Kategorie "kritisch".

Zwei Update-Pakete gegen zahlreiche Probleme zum Download. Die bereits vorab bekannt gewordenen beiden Patch-Pakete für Windows Vista, die einige grundlegende Probleme des Betriebssystems lösen, sind nun direkt bei Microsoft erhältlich. Das Unternehmen verspricht damit unter anderem mehr Leistung bei Datei-Operationen und zuverlässigeren Betrieb von Digitalkameras und Grafikkarten.

87 Prozent aller befragten PatchLink-Kunden wollen bei Alt-Windows bleiben. Fast sechs Jahre ist Windows XP nun schon alt, Windows 2000 hat immerhin über sieben Jahre auf dem Buckel und beiden Betriebssystemen merkt man ihr Alter an: Treiber von anno dazumal, veraltete Oberfläche und eine Patch-Orgie die ihres gleichen sucht. Dennoch wollen IT-Profis nicht umsteigen, wie sich aus einer Umfrage unter den Kunden der Firma PatchLink schließen lässt. Eher werden alternative Betriebssysteme in Betracht gezogen.

Firmware 1.90 in den Startlöchern. Mit dem Update auf die nun erhältliche Firmware 1.90 bringt Sony Computer Entertainment der PlayStation 3 (PS3) wieder neue Funktionen bei. Nachdem das Softwareupdate wie üblich zuerst in Japan erschien, können nun auch amerikanische und europäische Kunden ihre Spielekonsole aktualisieren.

Faxgeräte Multifax 500 und 700 betroffen. Die Deutsche Telekom warnt vor einer möglichen Brandgefahr. Betroffen sind die Faxgeräte Multifax 500 und 700, bei denen zumindest teilweise durch die unglückliche Kombination von beschädigten Druckerpatronen und einem Firmware-Fehler beim Selbstreinigungstest eine Überhitzung auftreten kann. Ein Software-Update soll den Fehler beseitigen.

Wo bleibt der nächste Patch? Mit "Stalker: Shadow of Chernobyl" hat das ukrainische Spielestudio GSC Gameworld zwar mit Hilfe vom Publisher THQ einen ordentlichen Shooter veröffentlicht, doch gab und gibt es zahlreiche Mängel im Spiel. Da die Fans langsam des Wartens auf die Patches überdrüssig geworden sind, streiken die Fansites nun und warten auf eine Reaktion von THQ.

Updates schließen Sicherheitslücken. Nachdem kürzlich Firefox in der Version 2.0.0.5 erschienen ist, um Sicherheitslücken zu schließen, stehen nun auch die Mozilla-Applikationen Thunderbird, SeaMonkey und Flock in korrigierten Fassungen bereit. Mit Thunderbird 2.0.0.5 werden zwei als gefährlich eingestufte Sicherheitslecks geschlossen.

Update schließt Sicherheitslücken und bringt einige Verbesserungen. Der Web-Browser Opera steht ab sofort in der Version 9.22 als Download zur Verfügung. Die neue Version beseitigt unter anderem ein Sicherheitsleck, das für Phishing-Angriffe missbraucht werden kann. Ansonsten hat der Browser Fehlerkorrekturen erfahren und soll insgesamt zuverlässiger agieren.

Neue Version schließt acht gefährliche Sicherheitslücken in QuickTime. Mit der aktuellen Version erhält die Gratis-Version von QuickTime endlich eine Option, um Videos im Vollbildmodus darzustellen. Zudem weist Apples QuickTime acht gefährliche Sicherheitslecks auf, die sowohl die Windows- als auch die Mac-Ausführung betreffen und mit dem Update geschlossen werden sollen. Im Zuge dessen wurde auch iTunes aktualisiert, um einen Fehler beim Zugriff auf die iTunes-Bibliothek zu beseitigen.

Fehler in Firewall von Windows Vista. Allein drei Sicherheitslücken korrigiert Microsoft mit einem Patch in der Tabellenkalkulation Excel und ein weiteres Sicherheitsleck steckt in der Office-Komponente Publisher. Zudem muss Microsoft am diesmonatigen Patch-Day insgesamt vier Sicherheitslöcher in Windows beseitigen. Ein Fehler davon betrifft die Firewall von Windows Vista.

Vorabinformationen zum Patch-Day im Juli 2007. Am 10. Juli 2007 wird Microsoft in diesem Monat eine Reihe von Patches für seine Produkte veröffentlichen, um Sicherheitslücken in Windows und Office zu schließen. Wie auch im Vormonat sind wieder sechs Security Bulletins geplant, um Sicherheitslücken zu schließen, die einem Angreifer das Ausführen von Programmcode und damit eine umfassende Kontrolle über ein fremdes System erlaubt.

Für HD-DVD-Filme mit Web-Extras benötigt - 24p kommt erst später. Mit der Firmware-Version 2.0 bringt Toshiba seinen HD-DVD-Playern bei, mittels Ethernet-Schnittstelle die Web-Extras von HD-DVD-Filmen zu nutzen. Auf die Ausgabe von Filmen mit den im Kino üblichen 24 Bildern pro Sekunde (24p) muss laut Hersteller hingegen noch bis zum September 2007 gewartet werden.

Systeme mit Windows XP, Vista und Windows Server 2003 betroffen. Für alle aktuellen Windows-Systeme hat Microsoft einen Patch veröffentlicht, der Fehler im Betriebssystem ausbessert, die auf allen Systemen mit Intel-Prozessoren auftreten können. Mit dem Patch soll die Zuverlässigkeit von Windows verbessert werden. Welche Fehler der Patch im Detail korrigiert und wie wichtig eine Einspielung ist, hat Microsoft nicht verraten.

Erweiterte RAW-Unterstützung für neue Digitalkameras. Apple hat die Version 10.4.10 von MacOS X als Update veröffentlicht und korrigiert damit verschiedene Fehler im Betriebssystem. Große Neuerungen hat das Update somit nicht zu bieten, so dass keine neuen Funktionen darin zu finden sind.

Star-Office-Patch enthält Änderungen aus OpenOffice.org 2.2.1. Nachdem die Version 2.2.1 von OpenOffice.org kürzlich erschienen ist, bietet Sun ein Update für StarOffice 8 an. Der Patch umfasst nun alle in OpenOffice.org 2.2.1. enthaltenen Fehlerkorrekturen.

Publisher unterstützt neues Projekt. Nachdem sich JoWooD von den Programmierern bei Piranha Bytes getrennt hatte, sollen nun die Fans des immer noch recht fehlerhaften Spiels "Gothic 3" Patches erstellen. Der Publisher will die unabhängigen Programmierer dabei unterstützen, aber nicht zu sehr bevormunden.

Aktuelle Version schließt zwei Sicherheitslücken. Vor über zwei Wochen wurden eine Reihe von Sicherheitslücken in Firefox, Thunderbird und SeaMonkey geschlossen. Die Version 2.0.0.4 von Thunderbird war damals aber noch nicht fertig. Nun hat das Mozilla-Team das bislang fehlende Sicherheits-Update endlich nachgeliefert. Es korrigiert die gleichen Fehler wie in Thunderbird 1.5.x.

Neue Struktur der Security Bulletins. Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Kreative Nutzung von Sicherheitslücken. Das US-Start-up "Intellectual Weapons" hat angekündigt, maßgeschneiderte Patches für "Schwachstellen, technische Fehler oder Sicherheitslücken" entwickeln und patentieren zu wollen. Das Geschäftsmodell sieht vor, von "Softwareherstellern, Sicherheitsanbietern und Wettbewerbern des Softwareherstellers" Lizenzen für die Nutzung der patentierten Patches zu kassieren. Ein Teil der Profite - "typischerweise 50 Prozent" - sollen an den Entdecker der Sicherheitslücke ausgezahlt werden.

Erster Vorab-Patch-Day mit mehr Detail-Informationen. Für den Juni 2007 steht der allmonatliche Patch-Day in Kürze an. Erstmals liefert Microsoft in diesem Monat mehr Vorabinformationen zu den geplanten Patches. Bislang gab der Software-Riese nur an, wie viele Patches für eine Plattform erscheinen und welche maximale Gefährdungsstufe von den zu schließenden Sicherheitslücken ausgeht.

Im Laufe des Sommers sollen die Spielfraktionen wieder enger zusammenrücken. Das deutsche Endzeit-Online-Rollenspiel Neocron 2 wird wieder überarbeitet und erweitert: Nachdem das Entwicklerstudio mit dem Wechsel auf die Version 2.2 die Spielbalance änderte, soll nun ein weiteres Update die beiden Fraktionen wieder mehr zusammenrücken und das Feeling vom alten Neocron aufleben lassen.

Letzte Updates für Firefox 1.5.x und SeaMonkey 1.0.x. Von den Mozilla-Applikationen Firefox, Thunderbird und SeaMonkey sind neue Versionen verfügbar, die eine Reihe von Sicherheitslücken in den Applikationen schließen. Unter anderem können die Sicherheitslöcher von Angreifern dazu missbraucht werden, schadhaften Programmcode auszuführen.

Zwei Sicherheitslücken betreffen Windows und Mac-Plattform. In QuickTime hat Apple zwei Sicherheitslecks geschlossen. Der nun erhältliche Sicherheits-Patch korrigiert Fehler in den Java-Funktionen von QuickTime. Über entsprechend manipulierte Webseiten kann ein Angreifer im schlimmsten Fall schadhaften Programmcode auf fremde Systeme schleusen.

Warnaufkleber für die Verpackung in den USA. Seit dem 22. Mai 2007 wird das Vista-Remake des Spiels "Halo 2" in den USA ausgeliefert - und schon existiert ein erster Patch dafür. Der soll aber nicht technische Fehler reparieren, sondern irrtümlich vorhandene "teilweise Nacktheit" aus dem Spiel entfernen.

Präparierte PDF-Dateien ermöglichen beliebige Code-Ausführung. Apple stopft mit einem neuen Update erneut zahlreiche Sicherheitslücken für sein Client-Betriebssystem MacOS X 10.3 und 10.4 sowie die Servervariante. Darunter sind Fehler beim Umgang mit Aliasen, PDF-Dateien und VPN-Verbindungen.

Windows Vista nicht von dem Problem betroffen. Microsoft hat einen Patch veröffentlicht, um einen Fehler im Windows Installer zu korrigieren. Der Fehler kann sich so auswirken, dass Microsofts Update-Funktion hängen bleibt oder sehr langsam arbeitet. Windows Vista ist von dem Fehler nicht betroffen.

Kein aktualisierter Patch verfügbar. Der im Mai 2007 erschienene Sammel-Patch für den Internet Explorer macht mit der aktuellen Browser-Version Ärger - jedenfalls unter bestimmten Umständen. Hat der Nutzer des Internet Explorer 7 den Pfad für den Browser-Cache verändert, kommt es beim Programmstart zu einer Fehlermeldung, sobald der Sammel-Patch installiert wurde.

Gerüchte um mögliche Blu-ray-Unterstützung durch Xbox 360 zurückgewiesen. Seit dem 15. Mai 2007 steht über Xbox Live auch ein Update für die HD-DVD-Wiedergabe der Xbox 360 zur Verfügung. Damit sollen dann Kompatibilitätsprobleme mit einigen HD-DVD-Filmen behoben sein und auch beim Sound wurde nachgebessert. Zudem hat das Xbox-360-Team wieder einmal betont, dass Microsoft sich der HD-DVD verpflichtet fühlt.

... und Verbesserungen im Einzel- und Mehrspieler-Modus. Der in dieser Woche neu erschienene Patch bringt den Shooter Stalker auf die Versionsnummer 1.0003 und beseitigt vor allem Fehler. Spielstände der ersten Spielversion können zwar auch mit diesem neuen Patch nicht mehr geladen werden, aber wenigstens gibt es das Ungemach nicht noch einmal, wenn von Version 1.0001 auf 1.0003 gepatcht wird.

Abmelden eines iPods kann zu Datenverlusten führen. Ende März 2007 hatte Microsoft bereits einen Patch für Windows Vista veröffentlicht, der einen drohenden Datenverlust bei Verwendung von Apples iPod verhindert sollte. Dieser Patch hat offenbar nicht immer zuverlässig funktioniert. Jedenfalls hat Microsoft eine Neuauflage dieses Patches veröffentlicht.

Spring Update für den 9. Mai 2007 angekündigt. Das versprochene große Software-Update ("Xbox 360 Spring Update") für die Xbox 360 wird laut Microsoft am heutigen 9. Mai 2007 über Xbox Live zum Download zur Verfügung gestellt. Neben verbesserter Videounterstützung gibt es dann die Möglichkeit zum Instant Messaging per Windows Live Messenger - Text-Chats sind so zwischen Xbox 360, Windows-PCs und Windows-Mobile-Geräten möglich.

Schwere Sicherheitslecks im Internet Explorer 7 und in Office 2007. Am Patch-Day für den Monat Mai 2007 bringt Microsoft - wie erwartet - einen Patch, der ein Sicherheitsloch im Windows Server schließt. Außerdem beseitigt Redmond fünf schwere Sicherheitslücken im Internet Explorer, sieben gefährliche Sicherheitslücken in Microsofts Office-Paket sowie Fehler im Exchange-Server und in Microsofts CAPICOM.

Winamp mit fehlerhafter Verarbeitung von MP4-Dateien. Mit einem Patch wird ein Sicherheitsloch in Winamp geschlossen, worüber Angreifer beliebigen Programmcode ausführen können. Dazu müssen sie ihre Opfer nur dazu bringen, eine manipulierte MP4-Datei mit der Software zu öffnen.

Insgesamt sieben Security Bulletins für Mai-Patch-Day angekündigt. Auch im Mai 2007 steht wieder ein Patch-Day von Microsoft an. In diesem Monat will der Software-Riese Sicherheitslücken in Windows, Office, im Exchange Server sowie in Capicom und im BizTalk-Server schließen. Mehrere dieser Sicherheitslücken werden von Microsoft als gefährlich eingestuft.

Mit WSUS 3.0 kommt verbesserte Oberfläche. Für den Windows Server 2003 bietet Microsoft nun die Version 3 der Windows Server Update Services (WSUS) an. Darüber können Administratoren Updates und Patches in Unternehmensnetzwerken auf Windows-PCs zentralisiert einspielen und verwalten.

Fehler in AirPort- und ftp-Funktionen. Apple hat ein Sicherheits-Patch für MacOS X veröffentlicht, mit dem zwei Lücken im Betriebssystem geschlossen werden. Von keinem der beiden Sicherheitslücken geht eine größere Gefahr aus, weil eine Ausführung von Programmcode darüber nicht möglich ist.

QuickTime-Patch für MacOS X und Windows. Gut eine Woche, nachdem ein Sicherheitsleck in Apples QuickTime entdeckt wurde, steht ein Patch bereit. Das Sicherheitsleck tritt auf Windows- und Mac-Systemen auf und Angreifer können darüber beliebigen Programmcode einschleusen und ausführen.

Software-Update soll auch einige Wiedergabe-Probleme beseitigen. Seit Ende April 2007 ist eine neue Firmware für Toshibas HD-DVD-Player HD-E1 und HD-XE1 verfügbar. Sie trägt die Versionsnummer 1.5 und beseitigt vor allem Fehler - der angekündigte 24p-Support scheint hingegen noch nicht enthalten zu sein.