Updates & Patches

Sicherheits-Patch für bekanntes Sicherheitsloch angekündigt. Noch in diesem Monat will Microsoft vermutlich das Anfang November 2006 bekannt gewordene Sicherheitsloch in den XML Core Services schließen. Zudem sind für den diesmonatigen Patch-Day fünf Updates für Windows geplant.

Playstation Portable soll ab Firmware 3.0 mit PS3 zusammenarbeiten. Schon vor der Einführung der Playstation 3 (PS3) hat Sony Computer Entertainment in Japan das erste Software-Update für die Spielekonsole angekündigt. Außerdem wurde bekannt gegeben, dass die Playstation Portable (PSP) ab der noch nicht erschienenen Firmware-Version 3.00 mit der PS3 enger zusammenarbeiten soll.

WMV-Dateien lassen sich nun auch von CDs, DVDs und per USB abspielen. Wie angekündigt hat Microsoft nun die Xbox-360-Software auf das bald erscheinende HD-DVD-Laufwerk angepasst, so dass nun auch eine Ausgabe mit 1080p möglich ist. Außerdem ist es nun beispielsweise einfacher möglich, WMV-Videos vom PC auf die eigene Spielekonsole zu streamen. Außerdem wurde der zugehörige Online-Dienst Xbox Live auf mittels XNA selbst entwickelte Spiele vorbereitet.

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

Netzwerk-Shooter hat Probleme mit Windows-XP-Kernel-Patch. Electronic Arts sorgt erneut für Unmut bei Kunden: Für den futuristischen Netzwerk-Shooter Battlefield 2142 ist seit dieser Woche der erste Patch erhältlich, der unter Windows XP Probleme mit einem wichtigen Kernel-Sicherheitsupdate hat. EA empfiehlt kurzerhand dessen Deinstallation und nimmt in Kauf, dass die Rechner der Kunden damit angreifbarer werden.

Weitere Patches für das nun erhältliche Rollenspiel zu erwarten. Das von Piranha Bytes entwickelte und von Deepsilver (Koch Media) und JoWooD gemeinsam veröffentlichte "Gothic 3" ist kaum erhältlich, da ist schon der erste Patch nötig, um wenigstens einige gravierende Fehler im lang erwarteten Rollenspiel auszubügeln. Anlass zur Freude über die Veröffentlichung gibt es deshalb bisher nur wenig, wie ein Blick auf die ersten Testberichte, die Foren und auch in die Kundenkommentare bei Amazon zeigt.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Bereits am Patch-Day hatten Winboard.org und WinFuture.de erste inoffizielle Patch-Pakete für Windows XP fertig gehabt. Nun stehen die Patch-Sammlungen für alle betroffenen Windows-Ausführungen bereit und auch Winhelpline als dritter deutscher Anbieter solcher Patch-Pakete hat nachgezogen. Die Patch-Sammlungen enthalten die in diesem Monat veröffentlichten Sicherheits-Patches für Windows.

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

VML-Dateien erlauben Ausführung von Programmcode. Überraschend hat Microsoft einen außerplanmäßigen Sicherheits-Patch für den Internet Explorer veröffentlicht. Für das am 20. September 2006 bekannt gewordene Sicherheitsloch in Microsofts Browser hatte ein Drittanbieter bereits einen Patch veröffentlicht. Dieser Schritt dürfte Redmond dazu gebracht haben, den Patch außerplanmäßig zu veröffentlichen. Denn gleichwohl beteuert Microsoft weiterhin, die Gefahr durch das Sicherheitsloch sei nur gering.

Sunflowers verspricht Verbesserungen und gesteigerte Kompatibilität. Vier Jahre nach der Auslieferung von Anno 1503 hat Sunflowers nun einen Patch veröffentlicht, der das Aufbaustrategiespiel auf die Versionsummer 1.05 bringt. Der 80 MByte große Patch verspricht die Beseitigung von Fehlern, Verbesserungen im Spiel und eine gesteigerte Kompatibilität zu aktueller Hardware - und bringt das klassische Spiel damit etwa auf den technischen Stand der kostenpflichtigen "Königs-Edition".

Angreifer können beliebigen Programmcode ausführen. In Apples WLAN-Implementierung namens AirPort wurden drei Sicherheitslücken gefunden, die ein Patch beseitigen soll. Über die Sicherheitslecks in dem Treiber kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Opera 9.02 schließt Sicherheitsleck. Mit Opera 9.02 wird ein Sicherheitsloch in dem Browser geschlossen und die neue Version bringt einige Fehlerkorrekturen. So wurde Hand an die Rendering-Engine gelegt, so dass Webseiten fehlerfrei dargestellt werden sollten.

Hotfix soll Fehler beseitigen. Die Fehlerkette bei Microsofts Sicherheits-Patches reißt nicht ab. Auch ein in diesem Monat veröffentlichter Sicherheits-Patch macht gehörigen Ärger. Unter bestimmten Umständen zerstört ein Sicherheits-Patch für Windows 2000 Dateien, so dass diese nicht mehr lesbar sind. Microsoft hat bereits einen Hotfix zur Beseitigung des Fehlers veröffentlicht, ein korrigierter Patch steht noch aus.

Automatisches Online-Update bringt Sammlung europäischer Radiostationen. Sonos hat seinen ZonePlayern nun eine bisher fehlende Weck- und Schlummerfunktion spendiert. Damit kann nun in einzelnen oder mehreren Zimmern der Wohnung mehr oder weniger sanft zu einer bestimmten Uhrzeit die Berieselung ein- oder aussetzen.

Apple bietet neue QuickTime-Version. Gleich sechs Sicherheitslücken in QuickTime schließt Apple mit der aktuellen Version. Die Sicherheitslecks erlauben Angreifern das Einschleusen und Ausführen von Programmcode. Alle Sicherheitslöcher wurden sowohl für die Windows- als auch die MacOS-X-Version von QuickTime bestätigt.

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

Release Candidate läuft auf Mac Pro. Mit einem Update wird die Virtualisierungssoftware Parallels Desktop für Intel-Macs um Unterstützung für MacOS X Leopard und Windows Vista ergänzt. Auch auf den neuen Mac Pros läuft die Software nun. Allerdings handelt es sich bei dem Update noch um einen Release Candidate.

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

Fehlerhaftes X.org-Update in Ubuntu 6.06 LTS. Ein fehlerhaftes Update in Ubuntu 6.06 hat bei einigen Nutzern dazu geführt, dass der X-Server nicht mehr startete und sie sich unvermittelt auf der Textkonsole wiederfanden. Nach ca. 17 Stunden wurde der Patch zurückgezogen, betroffene Anwender können mittlerweile ein aktualisiertes Paket einspielen.

Upgrade-Download via PC oder direkt aufs Mobiltelefon kommt nach Deutschland. Nokia will in Deutschland in Kürze ein kostenloses Firmware-Update für ausgewählte Nokia-Modelle bieten. Damit muss der Kunde sein Handy nicht mehr zu einem Service-Center bringen, sondern er kann die neue Softwareversion selbst einspielen. Die Daten lädt er sich dazu entweder via Internet auf seinen PC und schickt sie anschließend über ein USB-Kabel aufs Handy oder er lädt sich direkt über den integrierten Browser im Smartphone das Upgrade herunter.

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Korrigiertes Miranda-Plug-in für ICQ-Protokoll verfügbar. Nutzer alternativer Instant-Messenger haben seit einigen Tagen immer wieder Ärger bei der Nutzung des ICQ-Protokolls. Offenbar wurden erneut Änderungen am ICQ-Protokoll vorgenommen, so dass Nachrichten nicht zugestellt werden konnten oder die Netzwerk-Verbindung wiederholt unterbrochen wurde. Für den Instant-Messenger Miranda steht nun ein Patch zur Abhilfe bereit.

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Ersatz für Beta-Patch zu "The Elder Scrolls IV: Oblivion". Bethesda Softworks hat nun auch endlich eine fertige Version seines ersten Patches für die deutsche PC-Version des erfolgreichen, aber fehlerhaften Rollenspiels "The Elder Scrolls IV: Oblivion" veröffentlicht.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

Beta-Update für die Mac-Virtualisierungssoftware verfügbar. Für die Virtualisierungs-Lösung Parallels Desktop ist nun ein Update verfügbar, das auch neue Funktionen mitbringt. Allerdings ist die Aktualisierung für die MacOS-X-Software nur als Beta-Version gekennzeichnet. Vor allem mehr USB-Geräte wie Webcams sollen sich mit der neuen Version in virtuellen Maschinen nutzen lassen.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

Vorabinformation zu Microsofts Patch-Day am 8. August 2006. Nachdem Microsoft im vergangenen Monat bereits zahlreiche Sicherheitslücken in Windows und Office geschlossen hat, muss der Software-Gigant nochmal ran. Am allmonatlichen Patch-Day für den 8. August 2006 sind zehn Patches für Windows sowie zwei Korrekturen für Office vorgesehen.

Exploit auf BlackHat-Konferenz vorgeführt. Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Aktuelle Opera-Version ohne neue Funktionen. Dem Web-Browser Opera 9 hat der norwegische Browser-Produzent ein Update spendiert. Opera 9.01 korrigiert einige Programmfehler, bringt aber keine Neuerungen. Der Browser-Hersteller empfiehlt die Einspielung der aktuellen Version für alle Desktop-Plattformen.

Intel nennt Lücke "kritisch" und bietet Patches an. Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

Zahlreiche gefährliche Sicherheitslücken gefunden. Insgesamt 20 Sicherheitslücken schließt Apple mit einem Sicherheits-Update in den MacOS-Versionen 10.3.9 sowie 10.4.7. Ein Großteil der nun korrigierten Sicherheitslecks kann zur Ausführung von Programmcode missbraucht werden. Zudem hat die Bluetooth-Funktion eine Sicherheitsverbesserung erfahren.

Adobe behebt zahlreiche Programmfehler. Adobe stellte aktualisierte Updates für InDesign CS2 sowie InCopy CS2 bereit, um eine Reihe von Programmfehlern in der Software zu korrigieren. Die Updates auf die Version 4.0.4 betreffen sowohl die Windows- als auch die MacOS-Version und sollen eine gesteigerte Stabilität bringen.

Toolkit unterbindet automatisches Update auf Internet Explorer 7. Der Internet Explorer 7 erscheint als wichtiges Update und wird über die Update-Funktion von Windows XP und Windows Server 2003 verteilt. Diese Entscheidung kommt wenig überraschend, da der Softwarekonzern daran interessiert ist, die kommende Browser-Generation so schnell wie möglich zu verbreiten. Mit Hilfe eines Werkzeugs lässt sich die automatische Belieferung deaktivieren.

Aktuelles Update Rollup korrigiert Programmfehler. Microsoft hat für die Media Center Edition von Windows XP ein neues Update Rollup veröffentlicht. Dieses kleine Service Pack enthält alle bisherigen Sicherheits-Patches und korrigiert einige Fehler in der Media-Center-Software. So soll es nun weniger Probleme bei der DVD-Wiedergabe geben.

Es zahlt sich nicht immer aus, der Erste zu sein. Der Start des mit der HD-DVD konkurrierenden DVD-Nachfolgers Blu-ray Disc steht in den USA weiterhin unter keinem guten Stern. Erste Abspielgeräte und passende hochauflösende Spielfilme kamen mit großer Verspätung - und nun musste Samsung auch noch eingestehen, dass die bisher erhältlichen Blu-ray-Player dank eines Programmierfehlers Darstellungsprobleme aufweisen.

DoS-Angriff per FTP möglich. Ein Sicherheitsloch im Kernel von Solaris 10 ermöglicht Denial-of-Service-Angriffe. Diese lassen sich von lokalen Nutzern, aber auch über FTP ausführen. Updates für SPARC und x86 sind bereits verfügbar.

Sicherheitsloch erlaubt Ausführung von Makro-Befehlen. Für das nicht mehr ganz taufrische OpenOffice.org 1.1.5 wurde ein Patch veröffentlicht, um eine darin entdeckte Sicherheitslücke zu schließen. Das Sicherheitsleck erlaubt einer manipulierten OpenOffice.org-Datei die Ausführung von Basic-Befehlen, ohne vom Anwender eine Bestätigung einzufordern.

Patch-Sammlungen mit Sicherheitsaktualisierungen vom Juli 2006. Die drei Anbieter Winboard.org, WinFuture.de und Winhelpline.de haben wieder inoffizielle Patch-Pakete für die Windows-Plattform bereitgestellt. Die Pakete enthalten die am diesmonatigen Patch-Day veröffentlichten Sicherheitsaktualisierungen für die Windows-Plattform.