Updates & Patches

Lizenzprüfungsintervall von Windows wird erhöht. Seit einigen Wochen verteilt Microsoft auch in Deutschland ein Tool an Windows-Nutzer, um die Korrektheit der Windows-Lizenz zu prüfen. Damit kämpft Redmond verstärkt gegen Softwarefälschungen und Raubkopien. Seitdem kontrolliert das Betriebssystem täglich die verwendete Lizenz und nimmt dazu Kontakt zu Microsoft-Servern auf, was zunehmend in die Kritik gerät.

Dritter Patch für StarOffice 8 beruht auf OpenOffice.org 2.0.3. Kurz bevor die Version 2.0.3 von OpenOffice.org erwartet wird, bietet Sun bereits ein Update für StarOffice 8 an, das die Änderungen aus OpenOffice.org 2.0.3 enthält. Der dritte Patch für StarOffice 8 bringt ein paar Verbesserungen, dient aber vor allem der Beseitigung von Programmfehlern.

Unter Windows XP laufende Spiele sollen auch unter Vista funktionieren. Wenn Anfang 2007 die neue Windows-Version Vista auf den Markt kommt, könnten sich tief ins Windows-XP-System eingreifende Kopierschutzsysteme quer stellen: Wie die Redakteure von ExtremeTech im Selbstversuch herausfanden, verweigern Starforce-geschützte Spiele ihren Dienst in der aktuellen Vista Beta 2. Starforce wies gegenüber Golem.de allerdings auf ein Update hin, welches die Probleme beseitige.

Ältere Updates sind noch bis Dezember 2006 verfügbar. Vier Jahre nach der Veröffentlichung von Debian GNU/Linux 3.0 läuft Ende Juni 2006 nun die Sicherheitsunterstützung für die Distribution aus. Damit haben die Debian-Entwickler den Anwendern ein Jahr Zeit gelassen, um auf die aktuelle Version 3.1 umzusteigen.

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs. Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Microsoft behebt entsprechenden Fehler im ACPI-Treiber. Beim Einsatz von USB-2.0-Peripherie an Notebooks mit Intels Core-Duo-Prozessoren konnte auf Grund eines ACPI-Treiberfehlers der Akku unter Windows XP schneller als erwartet geleert werden. Nun hat Microsoft den Fehler endlich beseitigt, ein passender Patch steht zum Download bereit.

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Patch korrigiert Sicherheitsloch in Dreamweaver Server. Adobe hat einen Sicherheits-Patch für Dreamweaver 8 veröffentlicht, um eine Sicherheitslücke im Dreamweaver-Server zu schließen. Darüber können Angreifer beliebige SQL-Kommandos ausführen und so unter Umständen erheblichen Schaden anrichten. Für das gleichfalls betroffene Dreamweaver 2004 gibt es keinen Patch, sondern nur Anweisungen zur Umgehung des Sicherheitsrisikos.

JavaScript-Lücke im Browser beseitigt. Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

PSP-Firmware 2.70 schließt Sicherheitslücke - und sperrt Homebrew-Software aus. Sony Computer Entertainment hat der PlayStation Portable (PSP) wieder eine neue Firmware-Version spendiert, die dem Spiele-Handheld vor allem die Wiedergabe von Flash-Inhalten ermöglicht. Noch ist die neue Firmware mit der Versionsnummer 2.70 aber nur für amerikanische und japanische Geräte erhältlich.

Letzte Version von Thunderbird 1.0.x schließt Sicherheitslücken. Wie auch für Firefox 1.0.x hat die Mozilla-Stiftung dem E-Mail-Client Thunderbird 1.0.x ein letztes Sicherheits-Update verpasst. Mit Thunderbird 1.0.8 werden insgesamt 17 Sicherheitslücken geschlossen, wovon allerdings nur zwei als gefährlich eingestuft werden. Die Mehrzahl der Sicherheitslecks klassifiziert Mozilla als mittelschwer.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Fehlerberichte nach Patch-Einspielung häufen sich. Wie verschiedene Anwender von Outlook Express berichten, ist der aktuelle Sicherheits-Patch für Microsofts E-Mail-Client fehlerhaft. Nach der Patch-Einspielung lassen sich mehrere Funktionen in Outlook Express nicht mehr nutzen. Damit würde ein zweites Sicherheits-Update von Microsoft vom April 2006 nicht korrekt arbeiten.

Überarbeiteter Sicherheits-Patch für Windows für 25. April 2006 geplant. Microsoft gab bekannt, am kommenden Dienstag eine neue Version des fehlerhaften Sicherheits-Patches für die Windows-Plattform zu veröffentlichen. Bis zum 25. April 2006 müssen sich Anwender noch mit Übergangslösungen behelfen, falls der betreffende Patch Probleme mit HP-Software oder Nvidia-Grafikkartentreibern macht.

... beseitigt aber einige im Netzwerk-Spiel nervige Fehler noch nicht. Der Shooter Quake 4 lässt sich nun auf dem PC endlich auf die Version 1.2 aktualisieren, womit das Spiel unter anderem keine Probleme im Breitbild-Modus mehr machen soll. Zum Unmut der Fans wurden aber noch nicht die für Netzwerkspiele relevanteren Probleme beseitigt, stattdessen gibt es einige neue Funktionen.

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

Universal Binary Unterstützung für MacOS X. Gut zwei Monate nach dem Erscheinen von Firefox 1.5.0.1 ist nun eine neue Version des Browsers in Form der 1.5.0.2 für Windows, MacOS X und Linux zu haben. Die neue Version kann per inkrementellen Update heruntergeladen und installiert werden.

Intel-Update für "Die Sims 2 für Mac" ist fertig. Aspyr Media und Application Systems Heidelberg haben nun ein "Intel-Update" für das Spiel "Die Sims 2 für Mac" veröffentlicht. Damit wird das Spiel zur Universal Application für PowerPCs sowie Intel-Macs und soll außerdem um viele kleinere Probleme bereinigt worden sein.

Windows Media Player 10 macht nach Patch-Einspielung Probleme. Ein im Februar 2006 veröffentlichter Sicherheits-Patch für den Windows Media Player 10 musste neu aufgelegt werden. Microsoft hat in dem damaligen Patch einen Fehler gefunden, der die Funktionstüchtigkeit des Windows Media Player 10 beeinträchtigen kann. So stört der Patch womöglich die Suchfunktion sowie das Vor- oder Zurückspulen in Musikstücken. Mit einem aktualisierten Sicherheits-Patch sollen die Probleme nun bereinigt werden.

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Patch für lokalisierte Spielversion kommt später. Das Spielestudio Bethesda Softworks hat mit "Elder Scrolls IV: Oblivion" ein beeindruckend atmosphärisches und umfangreiches Action-Rollenspiel geschaffen. Dummerweise bringt es viele Fehler mit sich, vor allem bei der Übersetzung - nun kündigten die Entwickler einen Patch sowohl für die PC- als auch die Xbox-360-Version des erfolgreichen Spiels an.

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Content-Patch 1.10 mit neuen Rüstungssets und Flugroutenplaner. Mit der mittlerweile zehnten größeren Aktualisierung für World of Warcraft zieht eine Schlechtwetterfront auf - und das im doppelten Sinn. Zum einen wird das Spiel um (Schlecht-)Wettereffekte bereichert und zum anderen werden die Server (Realms) wegen der Wartungsarbeiten etwas länger nicht verfügbar sein als sonst üblich.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

Auch Messenger für Mac erhält nach Ankündigung ein Update. Microsoft bietet ab sofort ein Update für die Mac-Ausführungen von Office 2004 und den Microsoft Messenger. Beide Updates wurden bereits im Januar 2006 anlässlich der MacWorld Expo in San Francisco angekündigt. Wie geplant, bringt das Office-Update nur Veränderungen an Entourage, während der Messenger verbesserte Sicherheitsfunktionen erhält.

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.