Updates & Patches

Vier Sicherheits-Patches für Windows. Vor einer Woche hat Microsoft bereits einen Sicherheits-Patch veröffentlicht, um eine Sicherheitslücke bei der Darstellung animierter Cursor zu schließen. Am regulären Patch-Day für den Monat April 2007 hat Microsoft sechs Sicherheitslecks in Windows sowie zwei Sicherheitslücken im Content Management Server mit Patches bedacht.

Geschützte Windows-Media-Daten vom Windows-PC streamen. Die Xbox 360 wird bald interessanter für das Abspielen von Videos, denn Microsoft bringt seiner Spielekonsole endlich das Abspielen weiterer Formate bei - mit demselben Update kommt auch Instant Messaging. DivX, XviD und Co. bleiben jedoch voraussichtlich weiterhin außen vor.

Zahlreiche Fehlerbehebungen sollen Abstürze im 3D-Shooter beseitigen. Kurz nach der Veröffentlichung eines Titels startet das bei PC-Spielen übliche Patch-Ritual, so auch bei dem massiv verspäteten, aber guten Tschernobyl-Shooter Stalker. Wer den Patch einspielt, muss sich jedoch auf einiges gefasst machen: Alte Speicherstände werden nutzlos und der Spieler darf mit dem Spiel von vorne beginnen.

Auch ACDSee 8 und RealPlayer 6 laufen nun unter Windows Vista. Ein neues Update für Windows Vista macht das neue Betriebssystem von Microsoft kompatibel zu einer Reihe älterer Anwendungen. Der Patch wird vom Betriebssystem-Update zwar angeboten, muss aber von Hand installiert werden.

Neue Versionen von Firefox erschienen; Marktanteil in Europa gleichbleibend. Das Mozilla-Team hat die Versionen 1.5.0.11 sowie 2.0.0.3 von Firefox veröffentlicht, um darin ein Sicherheitsleck in den ftp-Funktionen zu korrigieren. Auf Grund der Sicherheitslücke können sich Angreifer Informationen über die Netzwerkkonfiguration eines Rechners ergattern, um diese gegen das Opfer einzusetzen.

Microsoft hat rechtliche Schritte angedroht. Wie WinFuture.de und Winboard.org per Forumsbeitrag mitteilen, werden vorerst keine inoffiziellen Pakete mit Windows-Patches mehr veröffentlicht. Microsoft hat den Betreibern von WinFuture.de rechtliche Schritte angedroht, falls die Patch-Sammlungen weiter angeboten werden.

24-Hertz-Signale (24p) müssen nicht auf 60 Hz umgerechnet werden. Toshibas auf der CeBIT 2007 zu sehende neue LCD-Fernseher können die bei Filmproduktionen üblichen 24 Vollbilder pro Sekunde (24p) ohne vorherige Umwandlung darstellen und damit Ruckler vermeiden. Toshibas HD-DVD-Player werden ein Software-Update erhalten, um 24p-Material direkt ausgeben zu können.

Nächster Patch-Day im April 2007. Am 13. März 2007 stünde eigentlich der nächste Patch-Day bei Microsoft an, an dem meist mehrere Sicherheits-Patches für verschiedene Produkte erscheinen. Der Softwarekonzern wird in diesem Monat jedoch keine Sicherheits-Patches veröffentlichen.

Patch für QuickTime und neue iTunes-Version erschienen. Mit einem QuickTime-Update schließt Apple gleich acht gefährliche Sicherheitslücken. Ein Sicherheitsleck betrifft nur die Windows-Ausführung, während die sieben übrigen Sicherheitslecks sowohl in der Windows- als auch in der Mac-Ausführung von QuickTime stecken. Zudem hat Apples iTunes-Software ein Update erfahren.

Neue Thunderbird-Version bringt ansonsten nur Fehlerkorrekturen. Es wurde bereits erwartet, ist vom Mozilla-Team aber immer noch nicht offiziell angekündigt worden: Das Sicherheits-Update für den E-Mail-Client Thunderbird findet sich auf den Mozilla-Seiten, nachdem bereits entsprechende Patches für Firefox und SeaMonkey erschienen sind. Die aktuelle Version schließt zwei Sicherheitslücken in Thunderbird.

Kompatibilität für drei schon verfügbare Produkte garantiert. Da der endgültige Standard für schnellen WLAN nach 802.11n noch immer auf sich warten lässt, hat sich Asus zu einem ungewöhnlichen Schritt entschlossen: Für drei bereits mit der Entwurfsversion des Standards erhältliche Geräte bietet der Hersteller eine Garantie für das Funktionieren mit der finalen Version. Zur Not will Asus dafür die Hardware austauschen.

SeaMonkey in Version 1.0.8 sowie 1.1.1 erschienen. Die auf der Gecko-Engine beruhende Browser-Suite Mozilla steht ab sofort in aktualisierten Versionen bereit. Beide Fassungen schließen einige Sicherheitslücken, um die Sicherheit der Software zu verbessern. Zudem hat SeaMonkey 1.1.1 einige Fehlerkorrekturen erfahren.

Fehler im Netzwerkadapter von Windows Vista. Mit einem Patch korrigiert Microsoft einen Fehler in Windows Vista. Ein Fehler im Zusammenspiel mit dem Netzwerkadapter des Betriebssystems registriert falsche IP-Adressen, so dass eine Verbindung etwa ins Internet nicht gelingt.

Angreifer konnten Programmcode ausführen und Daten ausspionieren. Googles Desktop-Suche hat ein schwerwiegendes Sicherheitsloch enthalten, das nun geschlossen sein soll. Über das Ende 2006 gefundene Sicherheitsleck konnten Angreifer beliebigen Programmcode ausführen. Google selbst gab keine allgemein verfügbaren Informationen zu dem Fehler bekannt, sondern hüllt sich lieber in Schweigen.

WGA Notification 1.7 mit einigen Verbesserungen geplant. Microsoft wird in Kürze eine aktualisierte Version der so genannten "WGA Notification" bereitstellen, die einige Verbesserungen bringen soll. Mit der "WGA Notification" wird die Echtheit einer Windows-Lizenz überprüft und bislang ist der Einsatz der Software freiwillig. Damit sich Anwender auf die Prüfung einlassen, lockt Microsoft mit Gratis-Angeboten.

Patches für Finder, iChat und Nutzerbenachrichtigung veröffentlicht. Apple hat ein Sicherheits-Update für MacOS X veröffentlicht, um vier Sicherheitslecks im Betriebssystem zu schließen, die im Rahmen des Projekts "Month of Apple Bugs" (MOAB) bekannt wurden. Der "Month of Apple Bugs" wies im Januar 2007 auf offene Sicherheitslücken in MacOS X sowie Mac-Applikationen hin, um darauf hinzuweisen, dass Apple-Systeme per se keineswegs vor Sicherheitslücken gefeit sind.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Wie üblich haben Winboard.org, WinFuture.de und Winhelpline.de kurz nach Microsofts allmonatlichem Patch-Day aktualisierte Patch-Sammlungen bereitgestellt. Diese enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Patch-Day: Schwere Sicherheitslecks in Windows und Internet Explorer. Seit Anfang Dezember 2006 wurden vier offene Sicherheitslücken in Word gemeldet, die bislang alle nicht mit einem Patch bedacht wurden. Am Patch-Day vom Februar 2007 holt Microsoft dies endlich nach und beseitigt auch das Sicherheitsloch in Excel, so dass insgesamt acht Sicherheitslecks in Microsofts Office-Produkten geschlossen werden. Zudem werden neun Sicherheitslücken in Windows beseitigt, davon betreffen vier den Internet Explorer.

Zwölf Patches aus Redmond, davon neun Fehlerkorrekturen für Windows. Am diesmonatigen Patch-Day plant Microsoft gleich zwölf Patches, wovon sich alleine neun Updates um Windows-Sicherheitslücken kümmern. Zwei Patches sind für Microsofts Office-Paket geplant und ein Patch widmet sich einer Reihe von Antivirenlösungen aus Redmond. Unklar ist noch, ob Microsoft im Februar 2007 endlich alle offenen und bekannten Sicherheitslücken im Office-Paket des Software-Riesen stopft.

Erste Patches am Tag der Veröffentlichung bereitgestellt. Bereits am ersten Verkaufstag der Endkundenversionen von Windows Vista hat Microsoft drei als "Wichtig" gekennzeichnete Updates ausgegeben. Neben einer Reparatur an der Berichterstattung und den Signaturen der Sicherheitsfunktionen gibt es auch einen nur als "Empfohlen" bezeichneten Patch, der eine Anomalie der Aktivierungsfunktion behebt.

Sicherheitsleck in QuickTime seit 23 Tagen bekannt. Langsam aber sicher endet das Projekt "Month of Apple Bugs" (MOAB), das im laufenden Monat täglich über eine offene Sicherheitslücke in MacOS-X-Produkten berichtet. Nach nunmehr 23 Tagen hat sich Apple erstmals eine der Sicherheitslücken vorgeknöpft, die im Rahmen dieses Projekts aufgedeckt wurden. Daher steht nun ein offizieller Patch für das seit 1. Januar 2007 bekannte Sicherheitsloch in QuickTime bereit.

Palm wusste seit Monaten Bescheid, schwieg aber; Kamera-Patch veröffentlicht. Bereits seit Wochen und Monaten diskutieren Besitzer des Treo 680 in diversen Foren über ein Problem, das den Akku des Treo 680 im Ruhezustand leer saugt. Nun steht fest: Die eingebaute Kamera zieht Akkustrom, auch wenn das Gerät ausgeschaltet ist. Lange Zeit hat Palm die von den Gerätebesitzern lokalisierte Ursache für den Fehler nicht bestätigt. Nun hat der Hersteller einen Patch veröffentlicht, um den Fehler in der Kamera-Applikation zu korrigieren.

Microsoft aktualisiert Patch für Excel. Auch im Monat Januar 2007 hat Microsoft kein Glück mit seinem Patch-Day. Im vergangenen Jahr musste Microsoft mehrfach Patches korrigieren, weil diese fehlerhaft waren. Nun betrifft es einen Excel-Patch, der Microsofts Tabellenkalkulation so durcheinander bringt, dass sich Dokumente unter bestimmten Umständen nicht mehr damit öffnen lassen.

Einschicken des Handys für neue Softwareversionen in Zukunft überflüssig. Seit August 2006 arbeitet Nokia daran, ein Firmware-Upgrade direkt via Internet anzubieten. Mit dem Service müssen Kunden ihr Mobiltelefon nicht länger einschicken, sie können nun ein Update zu Hause vornehmen. Bislang war der Service nur in Großbritannien verfügbar, nun können auch deutsche Besitzer eines Nokia-Geräts den Dienst nutzen.

Patch-Day schließt fünf Excel-Lecks und drei Outlook-Sicherheitslücken. Die Vermutung hat sich nicht bestätigt, dass Microsoft endlich die drei offenen Sicherheitslücken in Word schließt. Zwar hat der Softwarekonzern drei Patches für sein Office-Paket veröffentlicht, aber keines dieser Korrekturen kümmert sich um die seit Dezember 2006 bekannten Sicherheitslücken, zu denen im Internet bereits Schadcode unterwegs ist. Immerhin wird das im Januar 2007 bekannt gewordene Sicherheitsleck in Excel geschlossen.

Software-Update Version 2.1 unterstützt das Microsoft-DRM. Der kalifornische Hersteller Sonos bietet mit seinen ZonePlayern auch synchronisiert arbeitende Netzwerk-Audio-Abspielgeräte zur Beschallung einzelner bis mehrerer Räume. Nun hat Sonos die Softwareversion 2.1 veröffentlicht, mit der die ZonePlayer auch Musikstücke abspielen können, die im Microsoft-DRM-Korsett stecken.

Sicherheitslöcher erlauben Ausführung beliebigen Codes. Mitte Dezember 2006 erschien Opera in der Version 9.1 mit integriertem Phishing-Schutz. Wie erst jetzt bekannt wurde, korrigiert der aktuelle Browser zwei Sicherheitslücken. Beide Sicherheitslecks können von Angreifern zum Ausführen von Programmcode missbraucht werden. Während das eine Sicherheitsloch bei der Anzeige von jpeg-Bildern zuschlägt, tritt das andere bei der Darstellung von SVG-Daten auf.

Neue Planung sieht nur noch insgesamt vier Patches vor. Ohne jegliche Begründung hat Microsoft die Menge der Patches für den Patch-Day im Januar 2007 um die Hälfte reduziert. Was den Software-Giganten zu diesem Schritt bewogen hat, bleibt offen, denn es gibt keine Begründung aus Redmond für diesen ungewöhnlichen Schritt.

Weitere Office- und Windows-Lecks werden ausgemerzt. Für den Patch-Day am 9. Januar 2007 wird Microsoft aller Voraussicht nach endlich die offenen Sicherheitslücken in Word schließen. Alle drei in Word gefundenen Sicherheitslecks wurden bereits im Dezember 2006 entdeckt, bisher aber nicht korrigiert. Außerdem stehen Fehlerkorrekturen für Windows, Visual Studio und weitere Office-Komponenten an.

Eingebettete Vektorbilder erlauben Code-Ausführung. In OpenOffice.org 1.1.5 sowie 2.0.x steckt ein Sicherheitsloch, das sich bei der Verarbeitung von WMF- oder EMF-Dateien bemerkbar macht. Angreifer können darüber beliebigen Programmcode ausführen. Für OpenOffice.org 1.1.5 gibt es einen separaten Patch, während Nutzer von OpenOffice.org 2.0.x auf die Version 2.1 wechseln müssen.

Patch umgeht Sicherheitsgefahr in QuickTime 7.1.3. Zumindest für die MacOS-Fassung von QuickTime 7.13 steht ein Workaround-Patch zum Download bereit. Damit soll der gestern berichtete Fehler in QuickTime umgangen werden, worüber Angreifer beliebigen Code ausführen können. Auf der Windows-Plattform bleibt der QuickTime-Fehler weiter bestehen.

Beispiel-Code im Internet zu finden. Der VLC Media Player weist in der Mac- und Windows-Version eine Sicherheitslücke auf, worüber Angreifer beliebigen Programmcode ausführen können. Bereits das Öffnen eines entsprechend präparierten Links kann genügen, um Opfer einer solchen Attacke zu werden. Mittlerweile steht auch ein Patch für den VLC Media Player bereit.

SeaMonkey 1.0.7 schließt mehrere Sicherheitslücken. Nachdem zunächst Sicherheits-Updates für Firefox und Thunderbird erschienen sind, steht nun auch eine neue Version von SeaMonkey bereit. Neue Funktionen bringt SeaMonkey 1.0.7 hingegen nicht, weil es hier nur um die Beseitigung von Sicherheitslücken geht.

Sicherheitslücke erlaubt das Ausspähen von Bilddaten. Eine Sicherheitslücke in MacOS X 10.4 erlaubt mit einer präparierten Webseite das Ausspähen von lokalen Informationen über Quicktime für Java und den Quartz Composer. Mit dem aktuellen Sicherheits-Update schließt Apple diese Lücke, die nur MacOS X 10.4.x und die Serverversion des Betriebssystems betrifft.

Neue Versionen von Firefox und Thunderbird erschienen. Der Mozilla-Browser Firefox ist in den Versionen 2.0.0.1 und 1.5.0.9 erschienen, mit denen die Entwickler einige Sicherheitslücken des Browsers schließen. Gleiches gilt auch für den E-Mail-Client Thunderbird 1.5, der von einigen der Lücken ebenfalls betroffen ist.

Neues Firmware-Update steht bereit. Ubisofts Prinz aus Persien machte bereits auf verschiedenen Systemen eine gute Figur, nun soll er auch auf Nintendos Wii kommen - mit auf die Wii-Fernbedienung und den Nunchuk angepasster Steuerung. Zudem hat Nintendo nun endlich ein Wii-Update parat, mit dem der Wetterkanal aktiviert wird und die Spielekonsole nun auch zur kleinen Wetterfee wird.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Bereits am Dezember-Patch-Day haben Winboard.org und WinFuture.de erste inoffizielle Patch-Pakete für Windows angeboten. Nun stehen die Patch-Sammlungen für alle Windows-Ausführungen bereit und Winhelpline hat als dritter deutscher Anbieter solcher Patch-Pakete nachgezogen. Die Patch-Sammlungen enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows, den Internet Explorer, Outlook Express und den Windows Media Player.

Firmware-Update verbessert Abwärtskompatibilität zur PS2. Sony Computer Entertainment hat die PlayStation 3 wieder ein Stück kompatibler zu PlayStation-2-Spielen gemacht. Nach der Installation der neuen Firmware 1.31 laufen nun auch Spiele wie das Online-Rollenspiel Final Fantasy XI, die auf der PS2 eine Festplatte voraussetzten.

Sicherheitslücken in Windows und Outlook Express. Am Patch-Day für den Monat Dezember 2006 korrigiert Microsoft Sicherheitslücken in Windows, im Internet Explorer, in Outlook Express, im Windows Media Player und in Visual Studio. In vielen der Fälle können diese Sicherheitslecks zur Ausführung beliebigen Programmcodes missbraucht werden, so dass sich Fremde eine umfassende Kontrolle über andere Systeme verschaffen können.

Sicherheitsleck in Word bleibt weiter offen. Am allmonatlichen Patch-Day korrigiert Microsoft im Dezember 2006 mehrere Sicherheitslücken in Windows und kümmert sich um Visual Studio. Das jüngst bekannt gewordene Sicherheitsleck in Word lässt Redmond hingegen außen vor und veröffentlicht vorerst keinen Patch. Und das, obwohl Schadcode diese Sicherheitslücke bereits aktiv ausnutzt.

Fehlerhaftes ActiveX-Control erlaubt Ausführung von Programmcode. Im Adobe Reader 7.0.x steckt ein Sicherheitsloch, wenn PDF-Dokumente per ActiveX-Control im Internet Explorer geöffnet werden. Angreifer können darüber Code ausführen und nun hat Adobe eine Abhilfe nachgereicht, nachdem als Überbrückungslösung die Löschung der betreffenden ActiveX-Controls empfohlen wurde.

Microsoft hat Update vorerst zurückgezogen. Wird der Internet Explorer 7 über die Windows Server Update Services (WSUS) installiert, kommt es offenbar zu Problemen. In Foren berichten Administratoren, dass dieser Vorgang nur möglich ist, wenn der lokale Nutzer auch über Administratorrechte verfügt. Das Update soll nun erst einmal nicht mehr zur Verfügung stehen.

Microsoft schließt auch Sicherheitslücke in Adobes Flash-Player. Am Patch-Day vom November 2006 beseitigt Microsoft Sicherheitslücken in Windows sowie dem Internet Explorer. Einige der von Redmond der Windows-Plattform zugeschriebenen Sicherheitslücken betreffen aber eher den Browser aus Seattle, weil sich darüber Programmcode ausführen lässt. Zudem korrigiert Microsoft am diesmonatigen Patch-Day mehrere Sicherheitslücken in Adobes Flash-Player.