Updates & Patches

Microsoft behebt entsprechenden Fehler im ACPI-Treiber. Beim Einsatz von USB-2.0-Peripherie an Notebooks mit Intels Core-Duo-Prozessoren konnte auf Grund eines ACPI-Treiberfehlers der Akku unter Windows XP schneller als erwartet geleert werden. Nun hat Microsoft den Fehler endlich beseitigt, ein passender Patch steht zum Download bereit.

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Update-Funktion soll eine Unterbrechung der Aktualisierung ermöglichen. Das US-Patentamt hat dem Sicherheitsunternehmen McAfee ein Patent zugesprochen, in dem die Software-Aktualisierung auf drahtlose Mobilgeräte beschrieben wird. Das Patent behandelt eine allgemeine Methode, mit der Updates für Software über eine drahtlose Verbindung auf tragbare Geräte übermittelt werden können.

JavaScript-Lücke im Browser beseitigt. Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

PSP-Firmware 2.70 schließt Sicherheitslücke - und sperrt Homebrew-Software aus. Sony Computer Entertainment hat der PlayStation Portable (PSP) wieder eine neue Firmware-Version spendiert, die dem Spiele-Handheld vor allem die Wiedergabe von Flash-Inhalten ermöglicht. Noch ist die neue Firmware mit der Versionsnummer 2.70 aber nur für amerikanische und japanische Geräte erhältlich.

Letzte Version von Thunderbird 1.0.x schließt Sicherheitslücken. Wie auch für Firefox 1.0.x hat die Mozilla-Stiftung dem E-Mail-Client Thunderbird 1.0.x ein letztes Sicherheits-Update verpasst. Mit Thunderbird 1.0.8 werden insgesamt 17 Sicherheitslücken geschlossen, wovon allerdings nur zwei als gefährlich eingestuft werden. Die Mehrzahl der Sicherheitslecks klassifiziert Mozilla als mittelschwer.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

Universal Binary Unterstützung für MacOS X. Gut zwei Monate nach dem Erscheinen von Firefox 1.5.0.1 ist nun eine neue Version des Browsers in Form der 1.5.0.2 für Windows, MacOS X und Linux zu haben. Die neue Version kann per inkrementellen Update heruntergeladen und installiert werden.

Intel-Update für "Die Sims 2 für Mac" ist fertig. Aspyr Media und Application Systems Heidelberg haben nun ein "Intel-Update" für das Spiel "Die Sims 2 für Mac" veröffentlicht. Damit wird das Spiel zur Universal Application für PowerPCs sowie Intel-Macs und soll außerdem um viele kleinere Probleme bereinigt worden sein.

Windows Media Player 10 macht nach Patch-Einspielung Probleme. Ein im Februar 2006 veröffentlichter Sicherheits-Patch für den Windows Media Player 10 musste neu aufgelegt werden. Microsoft hat in dem damaligen Patch einen Fehler gefunden, der die Funktionstüchtigkeit des Windows Media Player 10 beeinträchtigen kann. So stört der Patch womöglich die Suchfunktion sowie das Vor- oder Zurückspulen in Musikstücken. Mit einem aktualisierten Sicherheits-Patch sollen die Probleme nun bereinigt werden.

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Microsoft beseitigt drei im März 2006 bekannt gewordene Sicherheitslücken. Microsoft schließt am Patch-Day vom April 2006 mit einem aktuellen Sammel-Patch drei im März 2006 bekannt gewordene Sicherheitslücken im Internet Explorer. Für eines der Sicherheitslecks kursiert bereits Schadcode im Internet und es gab zwei inoffizielle Patches, die das Problem übergangsweise beseitigen sollten. Der aktuelle Sammel-Patch für den Internet Explorer schließt sieben weitere Sicherheitslöcher, die in der Mehrzahl als gefährlich eingestuft werden.

Patch für lokalisierte Spielversion kommt später. Das Spielestudio Bethesda Softworks hat mit "Elder Scrolls IV: Oblivion" ein beeindruckend atmosphärisches und umfangreiches Action-Rollenspiel geschaffen. Dummerweise bringt es viele Fehler mit sich, vor allem bei der Übersetzung - nun kündigten die Entwickler einen Patch sowohl für die PC- als auch die Xbox-360-Version des erfolgreichen Spiels an.

Erst am Patch-Day wird offenes Sicherheitsloch im Internet Explorer geschlossen. Nun steht fest, dass Microsoft das im März 2006 bekannt gewordene Sicherheitsloch im Internet Explorer doch erst am kommenden Patch-Day schließen wird. Am 11. April 2006 sind außerdem drei Security Bulletins für Windows geplant, mit denen als kritisch eingestufte Sicherheitslücken geschlossen werden. Schließlich ist ein viertes Security Bulletin sowohl für Windows als auch Microsoft Office geplant.

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Content-Patch 1.10 mit neuen Rüstungssets und Flugroutenplaner. Mit der mittlerweile zehnten größeren Aktualisierung für World of Warcraft zieht eine Schlechtwetterfront auf - und das im doppelten Sinn. Zum einen wird das Spiel um (Schlecht-)Wettereffekte bereichert und zum anderen werden die Server (Realms) wegen der Wartungsarbeiten etwas länger nicht verfügbar sein als sonst üblich.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Alternativer Sicherheits-Patch für Internet Explorer erschienen. Während Microsoft noch daran bastelt, eine vergangene Woche entdeckte Sicherheitslücke im Internet Explorer zu schließen, bietet ein Sicherheitsunternehmen bereits einen vorläufigen Patch für den Browser an. Durch den Patch sollen Angriffe ausgeschlossen werden, ohne Active Scripting im Internet Explorer abschalten zu müssen. Auf zahlreichen Webseiten wurde bereits Schadcode gefunden, um das Sicherheitsloch auszunutzen.

Microsoft-Mitarbeiter fordert mehr Informationen von Apple. In einem privaten Blog-Eintrag kritisiert ein Mitarbeiter aus Microsofts Sicherheitsabteilung Apples Verhalten bei Sicherheits-Patches. Nach seiner Ansicht werden Apples Kunden nicht ausreichend informiert, wenn Sicherheitslücken geschlossen werden. Besonders korrigierte Sicherheits-Patches würden nur unzureichend kommuniziert, wie es etwa in der vergangenen Woche passierte.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

Auch Messenger für Mac erhält nach Ankündigung ein Update. Microsoft bietet ab sofort ein Update für die Mac-Ausführungen von Office 2004 und den Microsoft Messenger. Beide Updates wurden bereits im Januar 2006 anlässlich der MacWorld Expo in San Francisco angekündigt. Wie geplant, bringt das Office-Update nur Veränderungen an Entourage, während der Messenger verbesserte Sicherheitsfunktionen erhält.

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Funktionen für DSL, VoIP und WLAN werden erweitert. AVM hat ein Upgrade für die FritzBox-Produkte angekündigt, darunter für die WLAN-Modelle die Unterstützung des Repeater-Modus WDS (Wireless Distribution System) und der passwortgeschützten Internetfreigabe von angeschlossenen USB- Festplatten und -Sticks. Zudem verspricht das Update einen schnelleren Verbindungsaufbau bei VoIP-Gesprächen.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Update für Nutzer von Pinnacle Studio 10 erhältlich. Der Videoschnitt-Anwendung Pinnacle Studio wurde ein Update auf die Version 10.5 spendiert, womit die Software nun generell deutlich schneller zu Werke gehen soll. Neu dazu kommt eine Funktion, um Videos von mobilen Endgeräten verarbeiten oder für diese erstellen zu können.