Updates & Patches

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Ersatz für Beta-Patch zu "The Elder Scrolls IV: Oblivion". Bethesda Softworks hat nun auch endlich eine fertige Version seines ersten Patches für die deutsche PC-Version des erfolgreichen, aber fehlerhaften Rollenspiels "The Elder Scrolls IV: Oblivion" veröffentlicht.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Intel nennt Lücke "kritisch" und bietet Patches an. Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

Aktuelles Update Rollup korrigiert Programmfehler. Microsoft hat für die Media Center Edition von Windows XP ein neues Update Rollup veröffentlicht. Dieses kleine Service Pack enthält alle bisherigen Sicherheits-Patches und korrigiert einige Fehler in der Media-Center-Software. So soll es nun weniger Probleme bei der DVD-Wiedergabe geben.

Es zahlt sich nicht immer aus, der Erste zu sein. Der Start des mit der HD-DVD konkurrierenden DVD-Nachfolgers Blu-ray Disc steht in den USA weiterhin unter keinem guten Stern. Erste Abspielgeräte und passende hochauflösende Spielfilme kamen mit großer Verspätung - und nun musste Samsung auch noch eingestehen, dass die bisher erhältlichen Blu-ray-Player dank eines Programmierfehlers Darstellungsprobleme aufweisen.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Patch-Sammlungen mit Sicherheitsaktualisierungen vom Juli 2006. Die drei Anbieter Winboard.org, WinFuture.de und Winhelpline.de haben wieder inoffizielle Patch-Pakete für die Windows-Plattform bereitgestellt. Die Pakete enthalten die am diesmonatigen Patch-Day veröffentlichten Sicherheitsaktualisierungen für die Windows-Plattform.

Sicherheitslücke im Installer der Alternate- und Server-CD. Durch einen Fehler im Textinstaller von Ubuntu 6.06 LTS bleibt das Root-Passwort unter Umständen leer. Normalerweise sperrt die Distribution das Passwort, so dass eine Anmeldung als Root nicht möglich ist. Durch den Fehler kann jedoch jeder Nutzer Root-Rechte erlangen und hat somit uneingeschränkten Zugriff auf das System.

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0. In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

Korrigiertes Miranda-Plug-in für ICQ-Protokoll verfügbar. Seit den Abendstunden des 11. Juli 2006 erhalten Nutzer des Instant Messengers Miranda bei der Anmeldung im ICQ-Netzwerk eine Fehlermeldung und eine Anmeldung scheitert. Mit einem aktualisierten Plug-in für das ICQ-Problem lässt sich das Problem ausräumen.

The Elder Scrolls IV: Oblivion von Fehlern befreien. Nun hat Bethesda auch endlich für die deutsche Sprachversion seines ungemein erfolgreichen, aber auch recht fehlerbehafteten Rollenspiels "The Elder Scrolls IV: Oblivion" einen Patch veröffentlicht. Allerdings handelt es sich noch um eine Beta- also Vorabversion des deutschsprachigen 1.1.511er-Patches.

Vorabinformation zu Microsofts Patch-Day am 11. Juli 2006. Sicherheitslücken in Windows und Office nimmt Microsoft am allmonatlichen Patch-Day für den 11. Juli 2006 ins Visier. Während vier Patches für Windows geplant sind, gibt es drei Aktualisierungen für Office. Da Redmond die sieben Sicherheits-Patches als kritisch einstuft, wird eine baldige Einspielung nach Verfügbarkeit empfohlen.

Fehler schon seit Kernel-Version 2.2.16 vorhanden. Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Updates auf Horde 3.0.11 und 3.1.2. Für das freie Applikations-Framework Horde sind zwei Sicherheits-Updates auf die Versionen 3.0.10 und 3.1.2 erschienen. Beide korrigieren Sicherheitslücken, die alle Versionen ab 3.0 betreffen. Frühere Versionen hingegen enthalten die Fehler nicht.

Windows Vista erhält neuen Aktivierungsmechanismus. Ende vergangener Woche berichteten zahlreiche IT-Medien über ein Gerücht, wonach Microsoft die kürzlich aus der Pilotphase kommende Gültigkeitsprüfung für Windows verpflichtend machen werde. Diesen Mutmaßungen widersprach der Software-Gigant nun und stellte klar, dass solche Maßnahmen für Windows XP nicht kommen. Allerdings erhält Windows Vista einen geänderten Aktivierungsmechanismus.

Star-Office-Patch enthält Änderungen aus OpenOffice.org 2.0.3. Nachdem die Version 2.0.3 von OpenOffice.org mit Verzögerung erschienen ist, bietet Sun ein aktualisiertes Update für StarOffice 8 an. Der überarbeitete Patch umfasst nun alle in OpenOffice.org 2.0.3 enthaltenen Fehlerkorrekturen und schließt drei Sicherheitslücken in StarOffice 8.

Apple bringt iTunes 6.0.5 für Windows und MacOS X. Die neue Version 6.0.5 von iTunes schließt ein gefährliches Sicherheitsloch, worüber Angreifer beliebigen Programmcode ausführen könnten. Angreifer könnten so eine umfassende Kontrolle über ein fremdes System erhalten. Das Sicherheitsloch betrifft sowohl die Windows- als auch die Mac-Ausführung von iTunes.

MacOS X 10.4.7 für Intel-Macs liegt in korrigierter Form vor. Das vor wenigen Tagen erschienene Update auf MacOS X 10.4.7 enthielt in der Intel-Ausführung einige Fehler, wie Apple per Mailingliste eingestand. Mittlerweile soll eine korrigierte Fassung von MacOS X 10.4.7 für Intel-Macs zum Download bereitstehen. Auf den Download-Seiten von Apple fehlt jeglicher Hinweis zu dem Vorkommnis.

Windows-Anwender verklagt Microsoft wegen Lizenzprüfung. In den USA hat ein Windows-Nutzer aus Los Angeles eine Klage gegen Microsoft eingereicht, wonach der Konzern Spyware vertreiben würde. Stein des Anstoßes ist die seit dem gestrigen 28. Juni 2006 der Pilotphase entstiegene Gültigkeitsprüfung einer Windows-Lizenz. Der Spyware-Vorwurf begründet sich damit, dass die über die Update-Funktion von Windows XP eingespielte Software Kontakt zu Redmond-Servern aufnimmt.

MacOS X 10.4.7 mit zahlreichen Fehlerkorrekturen. Eine Reihe von Fehlerbereinigungen lässt Apple seinem Betriebssystem angedeihen und hat ein Update auf MacOS X 10.4.7 bereitgestellt. Damit werden vor allem kleinere Fehler in diversen Komponenten von MacOS X korrigiert, so dass das Betriebssystem sowie die dazugehörigen Applikationen nun insgesamt stabiler und zuverlässiger zu Werke gehen sollten.

Gültigkeitsprüfung von Windows-Lizenzen nicht mehr täglich. Microsoft beendet in Kürze die Pilotphase der Gültigkeitsprüfung von Windows-Lizenzen und ändert in diesem Zusammenhang das Prüfintervall. Zukünftig nehmen Windows-XP-Systeme nicht mehr bei jedem Rechnerstart Kontakt zu Microsoft-Servern auf, um die Korrektheit der Windows-Lizenz zu bestätigen. Besonders die täglichen Anfragen an die Microsoft-Server sind bei Windows-Kunden in die Kritik geraten.

Neuer Patch beseitigt Einwahlprobleme. Ein im Juni 2006 erschienener Sicherheits-Patch für die Windows-Plattform steht in einer aktualisierten Ausführung bereit, um mögliche Fehler zu beseitigen. Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender unter Umständen nicht mehr ins Internet kamen. Microsoft hat bereits Schadcode entdeckt, der diese Sicherheitslücke ausnutzt.

Neue Version soll nun Ende Juli 2006 erscheinen. Eigentlich sollte das Update für das schlanke, aber mit turbulenter Vergangenheit geplagte Betriebssystem Zeta 1.2 in dieser Woche ein Update auf die Version 1.2.1 erfahren. Nun soll das Update erst Ende Juli 2006 folgen - aus Qualitätsgründen, wie von Magnussoft zu hören ist.

Tägliche Prüfung der Windows-Lizenz umgehen. Die seit kurzem von Microsoft vorgenommene Prüfung einer Windows-Lizenz kann mit Hilfe einer Freeware deaktiviert werden. Entstanden ist das Werkzeug, um den Datenaustausch zu Microsofts Servern zu unterbinden, was ein Einfallstor für Angreifer sein könnte. Seit einer Weile liefert Microsoft ein Tool an Windows-Nutzer, das fortan täglich die Korrektheit der Windows-Lizenz prüft.

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen. Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Sicherheits-Patches korrigieren sieben Windows-Fehler. Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

Sammel-Patch beseitigt acht Sicherheitslecks in Microsofts Browser. Mit einem Sammel-Patch korrigiert Microsoft gleich acht Sicherheitslücken im Internet Explorer, wovon fünf als gefährlich einzustufen sind. Der Sammel-Patch vom Juni 2006 korrigiert zudem zwei Spoofing-Lecks in Microsofts Browser. Außerdem stehen Patches für den JScript-Interpreter und die ART-Grafikbibliothek bereit. Über viele der nun bekannt gewordenen Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Vorabinformation zu Microsofts Patch-Day am 13. Juni 2006. Der allmonatliche Patch-Day von Microsoft steht für den 13. Juni 2006 an und wird Sicherheitslecks in Windows, Office und dem Exchange Server schließen. Die Sicherheitslücken in Windows und Office stuft Redmond als kritisch ein und empfiehlt eine baldige Einspielung der Patches. Insgesamt sind zwölf Sicherheits-Patches geplant.

Lizenzprüfungsintervall von Windows wird erhöht. Seit einigen Wochen verteilt Microsoft auch in Deutschland ein Tool an Windows-Nutzer, um die Korrektheit der Windows-Lizenz zu prüfen. Damit kämpft Redmond verstärkt gegen Softwarefälschungen und Raubkopien. Seitdem kontrolliert das Betriebssystem täglich die verwendete Lizenz und nimmt dazu Kontakt zu Microsoft-Servern auf, was zunehmend in die Kritik gerät.

Dritter Patch für StarOffice 8 beruht auf OpenOffice.org 2.0.3. Kurz bevor die Version 2.0.3 von OpenOffice.org erwartet wird, bietet Sun bereits ein Update für StarOffice 8 an, das die Änderungen aus OpenOffice.org 2.0.3 enthält. Der dritte Patch für StarOffice 8 bringt ein paar Verbesserungen, dient aber vor allem der Beseitigung von Programmfehlern.

... bisher aber nur für englischsprachige US- und EU-Versionen. Mit dem komplexen 3D-Rollenspiel "Elder Scrolls IV: Oblivion" hat Bethesda Softworks viel Lob eingeheimst und kann sich hoher Verkaufszahlen erfreuen - Kritik hagelte es aber wegen vieler Fehler, die den Spielspaß etwas trüben. Nun ist endlich das erste Update für die PC-Version erhältlich, das die Versionsnummer 1.1.511 trägt und viele, wenn auch nicht alle Probleme beseitigt.

Software der Xbox 360 mit zahlreichen Verbesserungen. Rund 125 neue Funktionen bringt ein Update für Microsofts Xbox 360, das seit heute über Xbox Live verteilt wird. Ein neuer Download-Manager erlaubt es nun, Inhalte im Hintergrund herunterzuladen, auch während gespielt wird.

Thunderbird 1.5.0.4 als Universal Binary für MacOS X zu haben. Für die drei Mozilla-Applikationen Firefox 1.5.x, Thunderbird 1.5.x sowie die Browser-Suite SeaMonkey 1.x stehen ab sofort Patches bereit, um verschiedene darin befindliche Sicherheitslecks zu schließen. Firefox 1.5.0.4 beseitigt insgesamt 12 Sicherheitslecks, wovon immerhin 5 Lücken als kritisch eingestuft werden. Thunderbird 1.5.0.4 korrigiert 8 Sicherheitslöcher, allerdings trägt hier nur eines die Gefahrenstufe kritisch.

Unter Windows XP laufende Spiele sollen auch unter Vista funktionieren. Wenn Anfang 2007 die neue Windows-Version Vista auf den Markt kommt, könnten sich tief ins Windows-XP-System eingreifende Kopierschutzsysteme quer stellen: Wie die Redakteure von ExtremeTech im Selbstversuch herausfanden, verweigern Starforce-geschützte Spiele ihren Dienst in der aktuellen Vista Beta 2. Starforce wies gegenüber Golem.de allerdings auf ein Update hin, welches die Probleme beseitige.

Ältere Updates sind noch bis Dezember 2006 verfügbar. Vier Jahre nach der Veröffentlichung von Debian GNU/Linux 3.0 läuft Ende Juni 2006 nun die Sicherheitsunterstützung für die Distribution aus. Damit haben die Debian-Entwickler den Anwendern ein Jahr Zeit gelassen, um auf die aktuelle Version 3.1 umzusteigen.