Updates & Patches

Microsoft korrigiert Sicherheitsloch im .NET Framework 2.0. In Windows bzw. Komponenten davon schließt Microsoft am Patch-Day des Monats Juli 2006 insgesamt vier Sicherheitslecks. Ein Teil davon kann zur Ausführung von Programmcode missbraucht werden, womit sich ein Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte.

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

Fehler schon seit Kernel-Version 2.2.16 vorhanden. Ein Tippfehler im CD-ROM-Treiber des Linux-Kernels ist für eine Sicherheitslücke verantwortlich, durch die Angreifer Root-Rechte erlangen können. Der Fehler existiert offensichtlich bereits seit der Kernel-Version 2.2.16.

Updates auf Horde 3.0.11 und 3.1.2. Für das freie Applikations-Framework Horde sind zwei Sicherheits-Updates auf die Versionen 3.0.10 und 3.1.2 erschienen. Beide korrigieren Sicherheitslücken, die alle Versionen ab 3.0 betreffen. Frühere Versionen hingegen enthalten die Fehler nicht.

Windows Vista erhält neuen Aktivierungsmechanismus. Ende vergangener Woche berichteten zahlreiche IT-Medien über ein Gerücht, wonach Microsoft die kürzlich aus der Pilotphase kommende Gültigkeitsprüfung für Windows verpflichtend machen werde. Diesen Mutmaßungen widersprach der Software-Gigant nun und stellte klar, dass solche Maßnahmen für Windows XP nicht kommen. Allerdings erhält Windows Vista einen geänderten Aktivierungsmechanismus.

Star-Office-Patch enthält Änderungen aus OpenOffice.org 2.0.3. Nachdem die Version 2.0.3 von OpenOffice.org mit Verzögerung erschienen ist, bietet Sun ein aktualisiertes Update für StarOffice 8 an. Der überarbeitete Patch umfasst nun alle in OpenOffice.org 2.0.3 enthaltenen Fehlerkorrekturen und schließt drei Sicherheitslücken in StarOffice 8.

Apple bringt iTunes 6.0.5 für Windows und MacOS X. Die neue Version 6.0.5 von iTunes schließt ein gefährliches Sicherheitsloch, worüber Angreifer beliebigen Programmcode ausführen könnten. Angreifer könnten so eine umfassende Kontrolle über ein fremdes System erhalten. Das Sicherheitsloch betrifft sowohl die Windows- als auch die Mac-Ausführung von iTunes.

MacOS X 10.4.7 für Intel-Macs liegt in korrigierter Form vor. Das vor wenigen Tagen erschienene Update auf MacOS X 10.4.7 enthielt in der Intel-Ausführung einige Fehler, wie Apple per Mailingliste eingestand. Mittlerweile soll eine korrigierte Fassung von MacOS X 10.4.7 für Intel-Macs zum Download bereitstehen. Auf den Download-Seiten von Apple fehlt jeglicher Hinweis zu dem Vorkommnis.

Neuer Patch beseitigt Einwahlprobleme. Ein im Juni 2006 erschienener Sicherheits-Patch für die Windows-Plattform steht in einer aktualisierten Ausführung bereit, um mögliche Fehler zu beseitigen. Der bisherige Patch konnte Einwahlverbindungen ins Internet stören, so dass Anwender unter Umständen nicht mehr ins Internet kamen. Microsoft hat bereits Schadcode entdeckt, der diese Sicherheitslücke ausnutzt.

Neue Version soll nun Ende Juli 2006 erscheinen. Eigentlich sollte das Update für das schlanke, aber mit turbulenter Vergangenheit geplagte Betriebssystem Zeta 1.2 in dieser Woche ein Update auf die Version 1.2.1 erfahren. Nun soll das Update erst Ende Juli 2006 folgen - aus Qualitätsgründen, wie von Magnussoft zu hören ist.

Tägliche Prüfung der Windows-Lizenz umgehen. Die seit kurzem von Microsoft vorgenommene Prüfung einer Windows-Lizenz kann mit Hilfe einer Freeware deaktiviert werden. Entstanden ist das Werkzeug, um den Datenaustausch zu Microsofts Servern zu unterbinden, was ein Einfallstor für Angreifer sein könnte. Seit einer Weile liefert Microsoft ein Tool an Windows-Nutzer, das fortan täglich die Korrektheit der Windows-Lizenz prüft.

Sicherheitslücken in Kernel-Treibern nur sehr schwer auszunutzen. Im Rahmen einer Konferenz zu Computersicherheit stellten Experten von Intel und McAfee ihre Ergebnisse zu Experimenten mit Sicherheitslücken in Windows-Treibern vor. Das Ergebnis: Selbst wenn die Treiber mit allen Rechten laufen, lassen sich Lücken darin nur schwer nutzen, um einen Rechner unter fremde Kontrolle zu bringen.

Sicherheits-Patches korrigieren sieben Windows-Fehler. Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

Sammel-Patch beseitigt acht Sicherheitslecks in Microsofts Browser. Mit einem Sammel-Patch korrigiert Microsoft gleich acht Sicherheitslücken im Internet Explorer, wovon fünf als gefährlich einzustufen sind. Der Sammel-Patch vom Juni 2006 korrigiert zudem zwei Spoofing-Lecks in Microsofts Browser. Außerdem stehen Patches für den JScript-Interpreter und die ART-Grafikbibliothek bereit. Über viele der nun bekannt gewordenen Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Vorabinformation zu Microsofts Patch-Day am 13. Juni 2006. Der allmonatliche Patch-Day von Microsoft steht für den 13. Juni 2006 an und wird Sicherheitslecks in Windows, Office und dem Exchange Server schließen. Die Sicherheitslücken in Windows und Office stuft Redmond als kritisch ein und empfiehlt eine baldige Einspielung der Patches. Insgesamt sind zwölf Sicherheits-Patches geplant.

Lizenzprüfungsintervall von Windows wird erhöht. Seit einigen Wochen verteilt Microsoft auch in Deutschland ein Tool an Windows-Nutzer, um die Korrektheit der Windows-Lizenz zu prüfen. Damit kämpft Redmond verstärkt gegen Softwarefälschungen und Raubkopien. Seitdem kontrolliert das Betriebssystem täglich die verwendete Lizenz und nimmt dazu Kontakt zu Microsoft-Servern auf, was zunehmend in die Kritik gerät.

Dritter Patch für StarOffice 8 beruht auf OpenOffice.org 2.0.3. Kurz bevor die Version 2.0.3 von OpenOffice.org erwartet wird, bietet Sun bereits ein Update für StarOffice 8 an, das die Änderungen aus OpenOffice.org 2.0.3 enthält. Der dritte Patch für StarOffice 8 bringt ein paar Verbesserungen, dient aber vor allem der Beseitigung von Programmfehlern.

... bisher aber nur für englischsprachige US- und EU-Versionen. Mit dem komplexen 3D-Rollenspiel "Elder Scrolls IV: Oblivion" hat Bethesda Softworks viel Lob eingeheimst und kann sich hoher Verkaufszahlen erfreuen - Kritik hagelte es aber wegen vieler Fehler, die den Spielspaß etwas trüben. Nun ist endlich das erste Update für die PC-Version erhältlich, das die Versionsnummer 1.1.511 trägt und viele, wenn auch nicht alle Probleme beseitigt.

Software der Xbox 360 mit zahlreichen Verbesserungen. Rund 125 neue Funktionen bringt ein Update für Microsofts Xbox 360, das seit heute über Xbox Live verteilt wird. Ein neuer Download-Manager erlaubt es nun, Inhalte im Hintergrund herunterzuladen, auch während gespielt wird.

Thunderbird 1.5.0.4 als Universal Binary für MacOS X zu haben. Für die drei Mozilla-Applikationen Firefox 1.5.x, Thunderbird 1.5.x sowie die Browser-Suite SeaMonkey 1.x stehen ab sofort Patches bereit, um verschiedene darin befindliche Sicherheitslecks zu schließen. Firefox 1.5.0.4 beseitigt insgesamt 12 Sicherheitslecks, wovon immerhin 5 Lücken als kritisch eingestuft werden. Thunderbird 1.5.0.4 korrigiert 8 Sicherheitslöcher, allerdings trägt hier nur eines die Gefahrenstufe kritisch.

Unter Windows XP laufende Spiele sollen auch unter Vista funktionieren. Wenn Anfang 2007 die neue Windows-Version Vista auf den Markt kommt, könnten sich tief ins Windows-XP-System eingreifende Kopierschutzsysteme quer stellen: Wie die Redakteure von ExtremeTech im Selbstversuch herausfanden, verweigern Starforce-geschützte Spiele ihren Dienst in der aktuellen Vista Beta 2. Starforce wies gegenüber Golem.de allerdings auf ein Update hin, welches die Probleme beseitige.

Ältere Updates sind noch bis Dezember 2006 verfügbar. Vier Jahre nach der Veröffentlichung von Debian GNU/Linux 3.0 läuft Ende Juni 2006 nun die Sicherheitsunterstützung für die Distribution aus. Damit haben die Debian-Entwickler den Anwendern ein Jahr Zeit gelassen, um auf die aktuelle Version 3.1 umzusteigen.

Neue Version verhindert ungefragte Dateitransfers durch präparierte URLs. Skype hat in seiner beliebten Telefonie-Software für Windows ein Sicherheitsloch ausfindig gemacht und gestopft. Durch die Lücke kann von einem nicht aktualisierten Skype-System eine Datei übertragen werden, welche der Benutzer gar nicht versenden wollte.

Microsoft behebt entsprechenden Fehler im ACPI-Treiber. Beim Einsatz von USB-2.0-Peripherie an Notebooks mit Intels Core-Duo-Prozessoren konnte auf Grund eines ACPI-Treiberfehlers der Akku unter Windows XP schneller als erwartet geleert werden. Nun hat Microsoft den Fehler endlich beseitigt, ein passender Patch steht zum Download bereit.

Aktuelle Sicherheitspatches für MacOS X 10.3 und 10.4. Apple reagiert mit dem Security Update 2006-003 auf Sicherheitslücken, die dem Unternehmen zum Teil schon seit Anfang 2006 bekannt waren. Die Updates stehen seit heute sowohl für MacOS X Panther sowie Tiger zur Verfügung und beheben Fehler in 16 Anwendungen sowie Komponenten von MacOS X.

Patch korrigiert Sicherheitsloch in Dreamweaver Server. Adobe hat einen Sicherheits-Patch für Dreamweaver 8 veröffentlicht, um eine Sicherheitslücke im Dreamweaver-Server zu schließen. Darüber können Angreifer beliebige SQL-Kommandos ausführen und so unter Umständen erheblichen Schaden anrichten. Für das gleichfalls betroffene Dreamweaver 2004 gibt es keinen Patch, sondern nur Anweisungen zur Umgehung des Sicherheitsrisikos.

Gefährliche Sicherheitslücke im Exchange Server wird mit Patch korrigiert. Wie angekündigt, hat Microsoft am diesmonatigen Patch-Day insgesamt drei Security Bulletins veröffentlicht. Überraschenderweise behandelt eines dieser Bulletins zwei seit langem geschlossene Sicherheitslücken in Adobes Flash-Player, während nur die beiden anderen Security Bulletins aktuellen Sicherheitslecks in den Microsoft-Produkten Windows und Exchange Server gelten.

Vorabinformation zu Microsofts Patch-Day am 10. Mai 2006. Microsofts allmonatlicher Patch-Day steht wieder einmal bevor, an dem diesmal Sicherheitslecks in Windows und Exchange geschlossen werden. Während für die Windows-Plattform zwei Security Bulletins geplant sind, wird es am 10. Mai 2006 eines für Exchange geben. Die betreffenden Sicherheitslecks stuft Microsoft als kritisch ein.

Update-Funktion soll eine Unterbrechung der Aktualisierung ermöglichen. Das US-Patentamt hat dem Sicherheitsunternehmen McAfee ein Patent zugesprochen, in dem die Software-Aktualisierung auf drahtlose Mobilgeräte beschrieben wird. Das Patent behandelt eine allgemeine Methode, mit der Updates für Software über eine drahtlose Verbindung auf tragbare Geräte übermittelt werden können.

JavaScript-Lücke im Browser beseitigt. Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.

Erneute Patch-Einspielung nur bei Problemen erforderlich. Die bereits angekündigte Neuauflage des fehlerhaften Sicherheits-Patches für die Windows-Plattform ist nun fertig und steht als Download bereit. Damit werden die bekannt gewordenen Probleme mit älterer HP-Software oder Nvidia-Grafikkartentreibern beseitigt.

PSP-Firmware 2.70 schließt Sicherheitslücke - und sperrt Homebrew-Software aus. Sony Computer Entertainment hat der PlayStation Portable (PSP) wieder eine neue Firmware-Version spendiert, die dem Spiele-Handheld vor allem die Wiedergabe von Flash-Inhalten ermöglicht. Noch ist die neue Firmware mit der Versionsnummer 2.70 aber nur für amerikanische und japanische Geräte erhältlich.

Letzte Version von Thunderbird 1.0.x schließt Sicherheitslücken. Wie auch für Firefox 1.0.x hat die Mozilla-Stiftung dem E-Mail-Client Thunderbird 1.0.x ein letztes Sicherheits-Update verpasst. Mit Thunderbird 1.0.8 werden insgesamt 17 Sicherheitslücken geschlossen, wovon allerdings nur zwei als gefährlich eingestuft werden. Die Mehrzahl der Sicherheitslecks klassifiziert Mozilla als mittelschwer.

Als Komplettpaket oder inkrementelles Update verfügbar. Wie schon der Firefox erfährt nun auch der Thunderbird mit der neuen Version 1.5.0.2 ein Sicherheitsupdate. Die neue Version des E-Mail-Clients ist für Windows, MacOS X und Linux zu haben. Auch die Mozilla-Suite wurde aktualisiert.

Fehlerberichte nach Patch-Einspielung häufen sich. Wie verschiedene Anwender von Outlook Express berichten, ist der aktuelle Sicherheits-Patch für Microsofts E-Mail-Client fehlerhaft. Nach der Patch-Einspielung lassen sich mehrere Funktionen in Outlook Express nicht mehr nutzen. Damit würde ein zweites Sicherheits-Update von Microsoft vom April 2006 nicht korrekt arbeiten.

Überarbeiteter Sicherheits-Patch für Windows für 25. April 2006 geplant. Microsoft gab bekannt, am kommenden Dienstag eine neue Version des fehlerhaften Sicherheits-Patches für die Windows-Plattform zu veröffentlichen. Bis zum 25. April 2006 müssen sich Anwender noch mit Übergangslösungen behelfen, falls der betreffende Patch Probleme mit HP-Software oder Nvidia-Grafikkartentreibern macht.

... beseitigt aber einige im Netzwerk-Spiel nervige Fehler noch nicht. Der Shooter Quake 4 lässt sich nun auf dem PC endlich auf die Version 1.2 aktualisieren, womit das Spiel unter anderem keine Probleme im Breitbild-Modus mehr machen soll. Zum Unmut der Fans wurden aber noch nicht die für Netzwerkspiele relevanteren Probleme beseitigt, stattdessen gibt es einige neue Funktionen.

Update schließt zwei Sicherheitslücken in Java-Engine. Für die Java-Engine von MacOS X 10.4.5 hat Apple ein Sicherheits-Update veröffentlicht, mit dem zwei Sicherheitslecks in der Java 2 Platform Standard Edition (J2SE) 5.0 geschlossen werden. Beide Sicherheitslöcher erlauben die Ausweitung von Rechten, was unter anderem den vollen Zugriff auf das Dateisystem erlaubt.

Virus pflanzt sich nur unter bestimmten Kernel-Versionen fort. Der kürzlich aufgetauchte Windows- und Linux-Virus verbreitet sich nicht unter jeder Kernel-Version selbst, fand Newsforge.com heraus. Linux-Erfinder Linus Torvalds bekam die Gelegenheit diese Tests nachzuvollziehen und schrieb einen Patch für Linux.

Fehler bringt Windows Explorer aus dem Tritt. Einer der in diesem Monat veröffentlichten Sicherheits-Patches verursacht einen Fehler, der mit älteren Nvidia-Grafikkartentreibern oder älterer HP-Software auftreten kann. Der Fehler verhindert den Zugriff auf Verzeichnisse wie "Eigene Dateien" und kann sich auch negativ auf den Internet Explorer auswirken.

Universal Binary Unterstützung für MacOS X. Gut zwei Monate nach dem Erscheinen von Firefox 1.5.0.1 ist nun eine neue Version des Browsers in Form der 1.5.0.2 für Windows, MacOS X und Linux zu haben. Die neue Version kann per inkrementellen Update heruntergeladen und installiert werden.

Intel-Update für "Die Sims 2 für Mac" ist fertig. Aspyr Media und Application Systems Heidelberg haben nun ein "Intel-Update" für das Spiel "Die Sims 2 für Mac" veröffentlicht. Damit wird das Spiel zur Universal Application für PowerPCs sowie Intel-Macs und soll außerdem um viele kleinere Probleme bereinigt worden sein.