Updates & Patches

Update-Pakete mit Sicherheits-Patches für Internet Explorer und Windows. Pünktlich zum diesmonatigen Patch-Day von Microsoft haben Winboard.org und Winhelpline aktualisierte Patch-Pakete bereitgestellt. Diese enthalten alle aktuellen Sicherheits-Patches für den Internet Explorer sowie für Windows.

Angreifer können beliebigen Programmcode ausführen. Der Patch-Day im April 2006 widmet sich nicht nur den zehn Sicherheitslücken im Internet Explorer, sondern stopft auch zwei Sicherheitslecks in Windows und beseitigt einen Fehler in Outlook Express sowie in den FrontPage-Server-Erweiterungen. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode auf fremde Systeme schleusen.

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Aktuelles Update korrigiert viele Fehler auf Intel-Macs. Mit einem Update hievt Apple MacOS X auf die Version 10.4.6 und behebt damit unter anderem eine Reihe von Programmfehlern, die nur auf Intel-Macs auftreten. Aber auch die PowerPC-Variante von MacOS X wurde überarbeitet und bringt verschiedene Verbesserungen.

Nach Eolas-Ansicht sollte Microsoft eine Patentlizenz kaufen. Die geplante Änderung am Internet Explorer bei der Verarbeitung einiger ActiveX-Controls hat die Kritik von Eolas hervorgerufen. Auf Grund eines von Eolas gehaltenen Patents ändert Microsoft seinen Browser so, dass dieser einige ActiveX-Controls künftig erst nach einer Nutzerbestätigung ausführt. Nach Auffassung von Eolas sei diese Beschränkung nicht notwendig, wenn Microsoft für eine entsprechende Lizenz bezahlen würde.

Übergangsfrist für Internet Explorer endet im Juni 2006. Der für den 11. April 2006 geplante Sicherheits-Patch für den Internet Explorer wird nicht nur mehrere Sicherheitslücken schließen, sondern auch Änderungen an ActiveX vornehmen, wie Microsoft erklärte. Allerdings wird es ein Kompatibilitäts-Update geben, um die ActiveX-Modifikation wieder rückgängig zu machen, womit vor allem Unternehmen eine Übergangsphase bis Juni 2006 gewährt wird.

Content-Patch 1.10 mit neuen Rüstungssets und Flugroutenplaner. Mit der mittlerweile zehnten größeren Aktualisierung für World of Warcraft zieht eine Schlechtwetterfront auf - und das im doppelten Sinn. Zum einen wird das Spiel um (Schlecht-)Wettereffekte bereichert und zum anderen werden die Server (Realms) wegen der Wartungsarbeiten etwas länger nicht verfügbar sein als sonst üblich.

Patch von Microsoft weiterhin erst für den 11. April erwartet. Außer von dem Sicherheitsunternehmen eEye erhalten Nutzer des Internet Explorer auch von Determina Hilfe, um das bislang von Microsoft nicht geschlossene Sicherheitsleck im Browser zu schließen. Auch der Patch von Determina soll Angriffe verhindern und wird ausdrücklich als Übergangslösung bezeichnet.

Real Networks bietet Patches zum Beseitigen der Sicherheitslecks. Real Networks schließt gleich vier Sicherheitslücken in seinen Programmen zur Wiedergabe von Real-Media-Dateien. Über alle vier Sicherheitslecks können Angreifer beliebigen Programmcode auf fremde Systeme schleusen und so womöglich eine umfassende Kontrolle darüber erlangen.

Fehlerhaftes Update für Norton AntiVirus und Norton Personal Firewall. Für die beiden Symantec-Produkte Norton AntiVirus und Norton Personal Firewall wurden in der vergangenen Woche fehlerhafte Updates veröffentlicht, die auch in Deutschland eine Anmeldung bei AOL verhinderten. Der fehlerhafte Patch soll bereits ausgetauscht worden sein und Symantec bietet eine Hilfe, um sich trotz fehlerhaftem Update wieder bei AOL anmelden zu können.

Aktualisierter Sicherheits-Patch für MacOS X 10.4.5 erschienen. Anfang dieser Woche veröffentlichte Apple einen Patch für MacOS X, um darin vor allem Sicherheitslücken zu schließen, die eigentlich bereits Anfang März 2006 behoben werden sollten. Nun wurde der zuletzt erschienene Patch von Apple kommentarlos aus dem Netz genommen und durch einen neuen ersetzt. Worin sich der neue Patch von dem bisherigen unterscheidet, ist nicht bekannt.

Auch Messenger für Mac erhält nach Ankündigung ein Update. Microsoft bietet ab sofort ein Update für die Mac-Ausführungen von Office 2004 und den Microsoft Messenger. Beide Updates wurden bereits im Januar 2006 anlässlich der MacWorld Expo in San Francisco angekündigt. Wie geplant, bringt das Office-Update nur Veränderungen an Entourage, während der Messenger verbesserte Sicherheitsfunktionen erhält.

Fehlerbereinigungen für Suns Office-Paket. Nachdem die Version 2.0.2 von OpenOffice.org kürzlich erschienen ist, steht auch ein zweiter Patch für StarOffice 8 bereit. Damit halten Fehlerbereinigungen aus OpenOffice.org 2.0.2 auch Einzug in das StarOffice-Paket von Sun.

Adobe bietet Patches für verschiedene Flash-basierende Applikationen. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Microsoft schließt sechs Office-Lücken und ein Windows-Leck. Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Aktuelles Sicherheits-Update für MacOS X schließt drei Lücken. Anfang März 2006 hat Apple unter anderem ein Sicherheitsleck in dem Webbrowser Safari behoben. So war jedenfalls der Plan. Allerdings sorgte die Fehlerkorrektur nicht nur für neue Probleme, sondern das Sicherheitsleck wurde auch nicht korrekt geschlossen. Mit einem weiteren Sicherheits-Patch für MacOS X 10.3.9 sowie 10.4.5 soll der Fehler nun in einem zweiten Anlauf behoben werden.

Funktionen für DSL, VoIP und WLAN werden erweitert. AVM hat ein Upgrade für die FritzBox-Produkte angekündigt, darunter für die WLAN-Modelle die Unterstützung des Repeater-Modus WDS (Wireless Distribution System) und der passwortgeschützten Internetfreigabe von angeschlossenen USB- Festplatten und -Sticks. Zudem verspricht das Update einen schnelleren Verbindungsaufbau bei VoIP-Gesprächen.

Updates sind bereits verfügbar. Ein Fehler im Installer von Ubuntu 5.10 speichert das Passwort des ersten Nutzers im Klartext auf der Festplatte. Da dieser in Ubuntu über Root-Rechte verfügt, entsteht ein Sicherheitsproblem, denn die Dateirechte erlauben jedem anderen Nutzer den Zugriff, so dass dieser Root-Rechte erlangen kann. Aktualisierte Pakete für die Distribution stehen bereits zur Verfügung.

Vorabinformation zu Microsofts Patch-Day am 15. März 2006. Der kommende Patch-Day von Microsoft am 15. März 2006 widmet sich diesmal Windows und Office, um darin befindliche Sicherheitslücken zu schließen. Das Sicherheitsrisiko in einem nicht gepatchten Office wird als gefährlich eingestuft, während die Windows-Sicherheitslücke nur den Status wichtig aufweist.

Update-Rollup 2 für Windows XP Media Center Edition macht Probleme. Wie mittlerweile bekannt wurde, weist das Update-Rollup 2 für die Windows XP Media Center Edition 2005 einen Fehler auf, so dass sich keine DRM-geschützten Inhalte mehr abspielen lassen. Ein nun veröffentlichter Patch soll den Fehler beseitigen.

Allein fünf schwere Sicherheitslecks in Safari. Mit einem neuen Update behebt Apple insgesamt 15 Sicherheitslöcher in zahlreichen Komponenten von MacOS X 10.3.9 und 10.4.5. Davon betreffen fünf Sicherheitslecks allein den Apple-Browser Safari. Außerdem hat Apple die iChat-Applikation aufgemotzt, die nun als Reaktion auf den iChat-Wurm vor Dateien warnt, die nicht als vertrauenswürdig eingestuft werden.

Winamp 5.2 beseitigt aktuelles Sicherheitsloch. Mit einer neuen Winamp-Version wird ein vor rund einer Woche bekannt gewordenes Sicherheitsloch geschlossen, worüber Angreifer beliebigen Programmcode auf fremde Systeme schleusen konnten. Außerdem bietet Winamp 5.2 nun die Möglichkeit, Daten mit portablen Musik-Playern auszutauschen.

Update für Nutzer von Pinnacle Studio 10 erhältlich. Der Videoschnitt-Anwendung Pinnacle Studio wurde ein Update auf die Version 10.5 spendiert, womit die Software nun generell deutlich schneller zu Werke gehen soll. Neu dazu kommt eine Funktion, um Videos von mobilen Endgeräten verarbeiten oder für diese erstellen zu können.

Update-Pakete von Winboard.org, Winfuture.de und Winhelpline verfügbar. Die Anbieter der inoffiziellen Patch-Pakete für die Windows-Plattform legen sich immer mehr ins Zeug und haben bereits am gestrigen 15. Februar 2006 vielfach die nötigen Pakete zum Download angeboten. Nach Winboard.org und Winfuture.de hat nun Winhelpline nachgezogen, so dass alle Anbieter Patch-Pakete oder Setup-Routinen bereitstellen, um das Einspielen der Windows-Patches vom Februar-Patch-Day zu vereinfachen.

Verschiedene Verbesserungen und Fehlerbereinigungen in MacOS X. Mit MacOS X 10.4.5 bietet Apple ein weiteres Update für das Betriebssystem, das nun sowohl als Update für PowerPC-Systeme als auch für Intel-Systeme angeboten wird. Mehrere Überarbeitungen sollen das Betriebssystem zuverlässiger und stabiler machen.

Zahlreiche Änderungen an der Spielbalance. Der Online-Shooter Battlefield 2 ist schon seit der Veröffentlichung von zahlreichen Fehlern betroffen. Mit dem jetzt endlich erschienenen Update 1.2 hofft der Entwickler Dice, auch einige der schweren Fehler beseitigt zu haben, die Spieler bereits von Anfang an plagten.

Sicherheits-Patches für Windows, Internet Explorer und Windows Media Player. Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.

IcqOscarJ Protocol in der Version 0.3.5.3 verliert keine Nachrichten mehr. Seit kurzem hat der Instant Messenger Miranda Probleme, über das ICQ-Netz Nachrichten auszutauschen. Mit einem Update kann der universelle Open-Source-Messenger wieder problemlos per ICQ kommunizieren.

Vorabinformation zu Microsofts Patch-Day am 14. Februar 2006. Wie üblich gab Microsoft nun Vorabinformationen für den allmonatlichen Patch-Day bekannt. Demnach werden am 14. Februar 2006 Patches für Windows, Office und den Windows Media Player erscheinen. Ein Großteil der zu schließenden Sicherheitslücken wird von Microsoft als gefährlich eingestuft.

Sicherheitslücke in Photoshop CS2 und Illustrator CS2. In Photoshop CS2, Illustrator CS2 sowie im Adobe Help Center wurde eine Sicherheitslücke entdeckt, die nun mit einem Patch geschlossen werden kann. Über das Sicherheitsloch können lokale Anwender bei Mehrbenutzersystemen bestimmte Programmdateien der Adobe-Applikationen austauschen und so schadhaften Programmcode einschleusen.

Manipulierte PDF-Dateien verursachen Buffer Overflow. Eine neu entdeckte Sicherheitslücke im freien PDF-Betrachter Xpdf ermöglicht es Angreifern, beliebigen Programmcode auszuführen. Betroffen sollen alle Versionen inklusive 3.01 sein, einen Patch gibt es derzeit noch nicht.

Illegale Xbox-1-Spielkopien dank modifizierter DVD-Firmware nutzbar? Microsoft spendiert seiner Xbox 360 ein Software-Update, mit dem die neue Spielekonsole etwas problemloser und bequemer zu nutzen sein soll - gleichzeitig soll mit dem Update ein potenzielles Sicherheitsloch geschlossen werden. Derweil macht in der Xbox-Szene eine Meldung die Runde, derzufolge die Firmware des Xbox-DVD-Laufwerks einfach ausgetauscht und danach auch Backups bzw. unerlaubte Spielkopien auf der Konsole ausgeführt werden können.

Sicherheitsloch in Winamp erlaubt Programmausführung. Am gestrigen 30. Januar 2006 wurde bekannt, dass Exploit-Code im Internet gefunden wurde, der eine Sicherheitslücke in Winamp zur Programmausführung ausnutzt. Die Winamp-Entwickler haben nun einen Patch nachgereicht, der Winamp auf die Versionsnummer 5.13 hievt und den Fehler beseitigt.

Grafisches Werkzeug soll Upgrade automatisch erledigen. Um den Umstieg auf eine neue Ubuntu-Version zu erleichtern, hat der Entwickler Michael Vogt einen neuen, grafischen Update-Manager programmiert, der diesen Schritt weitgehend ohne Eingriff des Nutzers erledigen soll. So können auch Linux-Einsteiger leicht auf eine neue Ubuntu-Version umsteigen, ohne selbst die Source-Liste editieren zu müssen. Eine Testversion steht nun zum Ausprobieren bereit.

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

Abspielverhalten bestimmt Albumvorschläge des MiniStores. Mit dem MiniStore hat Apple in iTunes 6.0.2 eine Funktion eingebaut, die dem Nutzer beim Abspielen von Musik recht genau anzeigt, welche passenden Alben im Music Store zur Verfügung stehen. Dazu überträgt iTunes den Titel des aktuell abgespielten Albums an die Server von Apple. An der für viele unangenehmen Datenerfassung lässt sich iTunes jedoch recht einfach hindern.

Update-Pakete enthalten WMF-Patch und die Patch-Day-Updates von Microsoft. Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.

Zahlreiche kleine Verbesserungen für MacOS X 10.4. Apple bietet ab sofort MacOS X als Desktop- und Server-Ausführung in der Version 10.4.4 an, womit zahlreiche Verbesserungen an verschiedenen Applikationen vorgenommen werden. Außerdem enthält die aktuelle Version alle bislang einzeln erschienenen Sicherheits-Patches für MacOS X und Safari.

Aktuelle QuickTime-Version behebt Programmfehler. Mit einer aktuellen QuickTime-Version behebt Apple gleich fünf gefährliche Sicherheitslücken bei der Anzeige von Grafikdateien. Angreifer können über alle fünf Sicherheitslecks beliebigen Programmcode ausführen, was sowohl für die Windows- als auch die MacOS-Ausführung von QuickTime gilt.

Gefährliche Sicherheitslücken in Windows, Office und im Exchange-Server. Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.

Hersteller CCP empfiehlt den Spielern, ihre Passwörter neu zu setzen. In der vergangenen Woche wurden bei einem größeren Angriff auf das Online-Rollenspiel Eve Online 57 Spielerkonten erfolgreich gehackt. Aus Sicherheitsgründen wurden deshalb die Passwörter zahlreicher Zugänge zurückgesetzt. Zudem gibt es für Eve Online einen neuen Client-Patch, der vor allem Probleme beheben soll, die mit der Erweiterung Red Moon Rising hinzugekommen sind.

Vorabinformation zu Microsofts Patch-Day am 10. Januar 2006. Nachdem Microsoft vorab einen Patch gegen das WMF-Sicherheitsleck veröffentlicht hat, steht nun auch fest, welche Produkte am planmäßigen Patch-Day im Januar 2006 aktualisiert werden. So wird ein Security Bulletin für Windows sowie ein weiteres Security Bulletin erscheinen, welches zugleich für Office und den Exchange-Server bestimmt ist. Die betreffenden Sicherheitslücken werden als gefährlich eingestuft.