Updates & Patches

Aktuelle Version von MacOS X enthält alle bisherigen Sicherheits-Patches. Mit der Version 10.4.3 für MacOS X wird auch der Web-Browser Safari aktualisiert, der nun ohne Hilfsmittel den Acid2-Test besteht. Außerdem wurden mehrere kleine Programmfehler in verschiedenen Applikationen behoben, so dass Rechner mit MacOS X 10.4.3 insgesamt stabiler zu Werke gehen sollten. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Fehler im neuen Patch 1.8.1 wirft bei der Loot-Verteilung aus dem Spiel. Mit dem gerade eingespielten neuen Patch 1.8.1 hat Blizzard den World-of-Warcraft-Spielern einen saftigen Fehler mitgeliefert, der einen Absturz des deutschsprachigen Clients zur Folge hat. Und dabei hat der Spielspaß wegen teils drastischer Netzwerk-Probleme in den letzten Tagen sowieso schon gelitten.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Verbesserte Browser-Unterstützung. Adobe bietet einen Sammel-Patch für Acrobat 7.x sowie den Adobe Reader 7.x zum Download an. Das Paket enthält die bislang einzeln veröffentlichten Sicherheits-Updates und bringt einige überarbeitete Funktionen. So wurde die Browser-Unterstützung erweitert und die Verarbeitung von dynamischen Formularen verbessert.

Alle Update-Pakete auch gesammelt auf CD oder DVD zu haben. Die Betreiber von Winboard.org haben sich mächtig ins Zeug gelegt und bereits einen Tag nach Microsofts Patch-Day alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun die Sicherheits-Patches für Windows und den Internet Explorer umfassen. Zudem wurde die von Winboard.org angebotene Update-Pack-CD und -DVD auf den aktuellen Stand gebracht. Ferner bietet WinFuture.de sein Update-Paket für Windows XP zum Download an.

Erweiterung bringt angeblich mehr spielbare Rassen und größere Spielwelt. Mit der geplanten Erweiterung zu Blizzards erfolgreichem Online-Rollenspiel World of Warcraft (WoW) erwartet die Spieler einiges an Neuerungen: Neue Rassen und Spielerklassen sollen hinzukommen, zusätzliche Servertypen werden eingeführt und das bereits länger angekündigte Wettersystem soll die Welt bereichern, so zumindest die wowguru.com zugespielten "möglichen Patchnotes" zur geplanten Erweiterung.

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Microsoft bietet Patches für zwei Sicherheitslücken im Internet Explorer. Am Patch-Day für den Oktober 2005 nimmt sich Microsoft unter anderem zwei Sicherheitslücken im Internet Explorer vor. Während das eine Sicherheitsloch als weniger gefährlich eingestuft wird, kann ein Angreifer über das andere Leck beliebigen Programmcode ausführen, sofern er sein Opfer zum Besuch einer präparierten Webseite oder Ansicht einer manipulierten HTML-E-Mail bringt.

Version 1.03 bringt neue Mehrspielerkarte Wake Island. Eigentlich schon für Ende August versprochen, ist jetzt der dritte Patch für Battlefield 2 erhältlich und verspricht, damit einige gravierende Fehler des Spiels zu beseitigen. Darunter fallen auch Teamkill-Probleme und Exploits, die den eigenen Rang steigern können. Zusätzlich integriert Dice die erste Bonus-Map in den Patch: Wake Island 2007.

Update-Sammlung bringt auch neue Anti-Phising-Lösung für Outlook. Microsoft hat das Service Pack 2 für seine Office-Suite 2003 angekündigt. Die Updates beziehen sich auf alle Programme innerhalb der Office-Familie: Word, Excel, Powerpoint und Access sowie Outlook, InfoPath und Frontpage. Das 2. Service Pack enthält nach Angaben von Microsoft auch diejenigen Updates, die bereits für Office 2003 veröffentlicht wurden und eine Reihe neuer Verbesserungen sowie eine Anti-Phising-Lösung für Outlook.

Neue Mozilla-Version beseitigt Sicherheitslücken. Das Update für die Web-Suite Mozilla 1.7.x steht nun auch in deutscher Ausführung zum Download bereit. Mit Mozilla 1.7.12 werden Sicherheitslücken geschlossen und es gibt einige kleine Veränderungen. Ferner wurde ein Programmfehler im E-Mail-Client behoben.

Update-Pack-DVD von Winboard.org enthält Patch-Pakete und Service Packs. Der Betreiber von Winboard.org und Anbieter inoffizieller Update-Pakete für die Windows-Plattform hat ein DVD-Image veröffentlicht, das zusätzlich zu den inoffiziellen Patch-Paketen auch Service Packs sowie aktuelle Web-Browser enthält. Support-Mitarbeitern soll das Werkzeug ihre tägliche Arbeit vereinfachen.

Betriebssystem-Patch behebt zehn Sicherheitslöcher in MacOS X. Insgesamt zehn Sicherheitslöcher beseitigt ein neues Update für MacOS X. Über zwei der Sicherheitslöcher können Angreifer über eine manipulierte Bilddatei schädlichen Programmcode ausführen, um sich so eine umfassende Kontrolle über ein fremdes System zu verschaffen. Dazu würde bereits der Besuch einer Webseite etwa mit Safari genügen.

Aktuelle Mozilla-Browser beseitigen Fehler bei International Domain Names (IDN). Nachdem die englischsprachige Version von Firefox 1.0.7 seit dem gestrigen 21. September 2005 verfügbar ist, steht nun auch die deutschsprachige Version des Mozilla-Browsers zum Download bereit. Außerdem wurde die erwartete Mozilla-Version 1.7.12 veröffentlicht, die gleichfalls zwei Sicherheitslücken schließt und einige kleine Veränderungen bringt sowie einen Programmfehler im E-Mail-Client behebt.

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Update-Pack-CD mit Patch-Paketen für Windows 98, 2000 und XP. Die Webseite Winboard.org bietet ab sofort zusätzlich zu den inoffiziellen Patch-Paketen für Windows auch eine Update-Pack-CD, auf der die Patch-Pakete für verschiedene Windows-Plattformen enthalten sind. Damit erhalten etwa Support-Mitarbeiter die Möglichkeit, auf bequeme Weise alle verfügbaren Update-Pakete bei sich zu haben.

Erneuertes Update Rollup im Paket integriert. Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

Content-Patch bringt neue Inhalte vor allem für hochstufige Charaktere. Mit einem neuen Content-Patch werden Spieler von World of Warcraft mit weiteren, meist für hochstufige Charaktere vorgesehenen Inhalten versorgt. Zudem plant Blizzard - passend zum nun verfügbaren Patch 1.7 - einen neuen Servertyp (Realm), der richtigen Rollenspielern endlich auch Spieler-gegen-Spieler-Kämpfe (PvP) ermöglicht.

Java-Patches für MacOS X 10.3.9 sowie MacOS X 10.4. Gleich zwei Sicherheits-Updates hat Apple für seine Java-Engine veröffentlicht. Damit werden verschiedene Sicherheitslücken in Java 1.3.1 sowie Java 1.4.2 behoben. Die Sicherheitslöcher könnten Angreifer etwa zur Ausweitung der eigenen Rechte oder zum Ausspähen von Daten missbrauchen.

Testing auch weiterhin nicht für den produktiven Einsatz geeignet. Hatte Debian nach dem Erscheinen von Debian GNU/Linux 3.1 alias "Sarge" zunächst einige Probleme mit Sicherheits-Updates, die mittlerweile aber gelöst werden konnten, weitet die freie Distribution nun ihr Sicherheitsteam aus und bietet auch Sicherheits-Updates für den "Testing-Zweig" der Distribution an.

Microsoft sagt den zunächst angekündigten Patch-Day wieder ab. Überraschend wurde der für den 13. September 2005 geplante allmonatliche Patch-Day von Microsoft abgesagt, weil beim Testen eines Patches offenbar Fehler gefunden wurden. Zunächst hatte Microsoft angekündigt, in diesem Monat ein Security Bulletin für Windows zu veröffentlichen und damit mindestens ein Sicherheitsloch im Betriebssystem zu stopfen.

Vorabinformation zu Microsofts Patch-Day am 13. September 2005. Auch in diesem Monat macht Microsoft vorab Angaben dazu, wie umfangreich der für September 2005 geplante Patch-Day ausfällt. Demnach wird am 13. September 2005 nur ein Security Bulletin veröffentlicht, mit dem mindestens ein Windows-Sicherheitsloch geschlossen wird.

Safari 1.3.1 sowie Safari 2.0.1 als Download verfügbar. Apple bietet Updates für den Web-Browser Safari in den Versionen 1.3 und 2.0 an, um vor allem die Zuverlässigkeit und die Kompatibilität bei der Darstellung von Webseiten weiter zu verbessern. Außerdem sollen sich Web-Applikationen von Drittanbietern besser mit Apples Web-Browser vertragen.

Update beseitigt eine Reihe von Programmfehlern. Sun bietet ab sofort das fünfte Aktualisierungspaket für die auf OpenOffice.org basierende Office-Suite StarOffice 7 zum Download an. Neben zahlreichen Fehlerbereinigungen bietet das Update auch eine Neuerung, wodurch die Sun-Software das kommende Standard-Dateiformat OpenDocument von OpenOffice.org 2.0 lesen kann.

Aktueller Sicherheits-Patch soll sich wieder mit 64-Bit-Software vertragen. Apple hat den Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.2 neu aufgelegt, um die Unverträglichkeiten mit 64-Bit-Software zu korrigieren. Dem ersten Sicherheits-Patch fehlte eine wichtige Systemdatei, so dass 64-Bit-Applikationen unter MacOS X nach Einspielung des Patches nicht mehr funktionierten.

Überarbeiteter Sicherheits-Patch soll Fehler beheben. Wie das Unofficial Apple Weblog berichtet, stört das am gestrigen 16. August 2005 erschienene Sicherheits-Update für MacOS X die Ausführung von 64-Bit-Applikationen. Derartige Software lässt sich auf einem aktualisierten MacOS X dann nicht mehr starten. Apple will den Fehler beheben, bietet aber noch keine Überarbeitung des Patches an.

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

24 Komponenten von MacOS X betroffen. Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Patch-Sammlung für Windows XP mit Service Pack 1 nachgereicht. Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.

Funktionierender Patch für Internet Explorer wieder per Download-Center zu haben. Am gestrigen 10. August 2005 hatte Microsoft anlässlich des monatlichen Patch-Days einen Sammel-Patch für den Internet Explorer veröffentlicht, um drei Sicherheitslücken in dem Browser zu schließen. Wurde der Patch über Microsofts Download-Center geladen, ließ er sich auf Grund eines Fehlers, der nun behoben ist, jedoch nicht installieren.

Angreifer können beliebigen Programmcode ausführen. Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Aktuelle Netscape-Version schließt Sicherheitslöcher. Ab sofort steht der Netscape-Browser in der Version 8.0.3.3 weiterhin ausschließlich für die Windows-Plattform zum Download bereit, womit die durch Firefox 1.0.5 bekannt gewordenen Sicherheitslücken auch in Netscape wieder geschlossen werden. Die fehlerbereinigte Version 8.0.3.1 von Netscape wurde von AOL ohne Angabe von Gründen kurze Zeit nach der Veröffentlichung wieder zurückgezogen.

Vorabinformationen zu Microsofts Patch-Day am 9. August 2005. Wie üblich informierte Microsoft wenige Tage vor dem monatlichen Patch-Day grob über die zu erwartenden Sicherheits-Patches. Demnach werden am 9. August 2005 mindestens sechs Sicherheitslücken in Windows geschlossen. Einige der Sicherheitslücken stuft Microsoft selbst als kritisch ein.

Aktuelle Opera-Version schließt Sicherheitslücken. In der vergangenen Woche veröffentlichte Opera die um Sicherheitslücken und Programmfehler bereinigte Version 8.02 des norwegischen Browsers. Nun reicht der Hersteller die bislang fehlende Version für Solaris nach. Mit Opera 8.02 werden insgesamt drei Sicherheitslücken in dem Browser geschlossen.

Cursor-Navigation machte Probleme. Wie bereits angekündigt, braucht die Browser-Suite Mozilla ein weiteres Update, nachdem erst kürzlich die Version 1.7.10 erschienen ist. Mit Mozilla 1.7.11 sollen die durch die Vorversion aufgetretenen Programmfehler wieder behoben werden.

Aktuelle Version ist wieder Netscape 8.0.2. Ohne Angabe von Gründen verschwand die Download-Möglichkeit von Netscape 8.0.3.1 von den entsprechenden AOL-Internetseiten. Auch die Release Notes wurden so überarbeitet, als ob es Netscape 8.0.3.1 nie gegeben hätte. Ob die nun zurückgezogene Version möglicherweise fehlerhaft ist, kann derzeit nur spekuliert werden.

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Opera 8.02 behebt drei Sicherheitslücken und kleine Programmfehler. Der norwegische Browser-Bauer Opera bietet ab sofort eine fehlerbereinigte Version von Opera 8 für alle Plattformen außer Solaris an, um drei Sicherheitslücken zu schließen und verschiedene kleinere Programmfehler zu beseitigen. Wie bekannt wurde, bringt die Final-Version von Opera 8.02 allerdings keine BitTorrent-Unterstützung, die in einer Vorabversion bereits enthalten war.

Keine Lizenzprüfungen bei Sicherheits-Updates. Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

Netscape 8.0.3.1 für Windows verfügbar. Einige der aus Firefox bekannten Sicherheitslücken werden nun mit einem Update auch in Netscape 8 behoben. Da Netscape 8 auf Firefox beruht, ist länger bekannt, dass die in Firefox gefundenen Sicherheitslücken zum Teil auch den Netscape-Browser betreffen.