Updates & Patches

Vorabinformationen zu Microsofts Patch-Day am 12. Juli 2005. Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode. In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

Angreifer können Programmcode bei der Wiedergabe von Multimediadateien ausführen. In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Update behebt weitere Fehler im Tungsten T5. Kurz nachdem palmOne endlich einen Patch für den Treo 650 veröffentlicht hatte, womit das Speicherschwund-Problem behoben wurde, ist nun auch ein entsprechender Patch für den Tungsten T5 erschienen. Damit steht dem Anwender nun auch im Tungsten T5 mehr Speicher als bislang zur Verfügung.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Etliche Web-Browser geben Herkunft von JavaScript-Dialogboxen nicht preis. Am gestrigen 21. Juni 2005 wiesen die Sicherheitsspezialisten von Secunia auf eine Spoofing-Sicherheitsanfälligkeit in zahlreichen Web-Browsern hin, die als ungefährlich eingestuft wurde. Aber dennoch bietet Opera bereits seit ein paar Tagen eine aktualisierte Version des Browsers an, um das dahinter stehende Risiko zu minimieren, während Microsoft überhaupt keinen Handlungsbedarf sieht.

Geschwindigkeitsprobleme des Servers beseitigt. Mit einem neuen Patch bringt Crytek seinen Shooter Far Cry auf die Versionsnummer 1.32. Der für die 32-Bit-Version des Shooters gedachte Patch behebt unter anderem Probleme mit ATI- und Nvidia-Hardware sowie dem Netzwerk-Spiel.

Patch-Sammlung umfasst Sicherheits-Updates von Microsofts Patch-Day. Winboard.org bietet nun auch für Windows XP mit Service Pack 1 ein Update-Paket an, das die Sicherheits-Patches für Windows sowie den Internet Explorer umfasst. Seit vergangener Woche stehen bereits Update-Pakete für Windows 2000 sowie Windows XP mit Service Pack 2 zum Download bereit.

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden. Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Vorabinformationen zu Microsofts Patch-Day am 14. Juni 2005. Für Microsofts Patch-Day am 14. Juni 2005 plant der Softwaregigant die Veröffentlichung von zehn Security Bulletins, um unter anderem mindestens acht verschiedene Windows-Sicherheitslücken zu schließen. Einige der zu beseitigenden Sicherheitslöcher in Windows werden als kritisch eingestuft.

Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1. Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.

Neue Version der Windows Server Update Services (WSUS) verfügbar. Microsoft hat die Version 6 von Microsoft Update in den USA veröffentlicht, womit die Einspielung von Software-Updates stärker zentralisiert wird, da es langfristig das bisherige Windows-Update ablösen soll und nun Patches sowie Updates für alle Windows-Anwendungen aus Redmond bereitstellt. Zudem wurde eine neue Version der Windows Server Update Services (WSUS) veröffentlicht.

Besitzer von Mainboards der A8V-E-Serie haben Pech. Der Hersteller Asus hat eine Liste seiner zu AMDs Dual-Core-Prozessor Athlon64 X2 kompatiblen Mainboards veröffentlicht. Bevor man bestehende Boards allerdings mit einem X2 nutzen kann, muss gegebenenfalls per Asus LiveUpdate ein Firmware-Upgrade mit einem Single-Core-Prozessor vorgenommen werden.

Sicherheitslücke in QuickTime 7 wird geschlossen. Apple hat ein Update für QuickTime 7.0 veröffentlicht, das ein Sicherheitsleck im Quartz Composer Plug-in beseitigt. Über das Sicherheitsloch könnten Angreifer vertrauliche Informationen sammeln und an eine Webseite übertragen. Das Update auf QuickTime 7.0.1 steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Add-On Resurrection of Evil ab Doom 3 Version 1.3 auch unter Linux nutzbar. Für id Softwares Shooter Doom 3 wurde ein Update auf die Versionsnummer 1.3 veröffentlicht, außerdem wurde das zugehörige Mod-SDK entsprechend aktualisiert. Linux-Nutzer können ab der Doom-3-Version 1.3 endlich auch das - in Deutschland nicht erschienene - Add-On Resurrection of Evil spielen.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Wie nun bekannt wurde, geistert bereits seit mehreren Wochen Software durch das Internet, womit man die Update-Sperre für nicht lizenzierte Windows-Versionen umgehen kann. Die Software überträgt dazu Informationen von einer lizenzierten Windows-Version auf ein nicht lizenziertes Windows, um den Microsoft-Mechanismus zu umgehen.

Sicherheits-Update für MacOS X 10.4 Server erschienen. Einige Tage nachdem ein umfangreiches Sicherheits-Update für MacOS X 10.4 alias Tiger erschienen ist, hat Apple nun auch ein Update für die Server-Ausführung veröffentlicht. Durch dieses Update wird das Sicherheitsleck bei der automatischen Einspielung von Widgets in das Dashboard endgültig geschlossen.

Erstes Update für MacOS X 10.4. Ein paar Wochen nach dem Erscheinen von MacOS X 10.4 alias Tiger hat Apple nun ein Update veröffentlicht, mit dem eine Reihe von Programmfehlern beseitigt wird. Außerdem werden einige Verbesserungen an dem Betriebssystem und den darin enthaltenen Applikationen vorgenommen.

Aktuelle Mozilla-Version behebt Sicherheitslücken. Nachdem am gestrigen 12. Mai 2005 einige Sicherheitslücken in Firefox und Mozilla behoben wurden, steht nun die Mozilla-Suite in der aktuellen Version 1.7.8 auch in deutscher Sprache für alle Plattformen zum Download bereit. Der aktuelle Firefox 1.0.4 erschien gestern bereits kurz nach der englischsprachigen Version auch in deutscher Ausführung.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Vorabinformationen zum Patch-Day am 10. Mai 2005. Im vergangenen Monat hatte Microsoft sich mehrere Windows-Sicherheitslücken sowie weitere Sicherheitslöcher im Internet Explorer sowie anderen Microsoft-Applikationen vorgeknöpft. Am Patch-Day für den Mai 2005 wird es etwas ruhiger, da Microsoft wohl nur eine Windows-Sicherheitslücke schließen will.

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen. Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Sicherheitsloch aus OpenOffice.org steckt auch in StarOffice 7. Das kürzlich in OpenOffice.org entdeckte Sicherheitsloch betrifft auch StarOffice 7, so dass auch Sun einen Patch veröffentlichte, um das Sicherheitsleck zu schließen. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden.

Patch-Sammlungen enthalten aktuelle Sicherheits-Patches. Nachdem die Webseite Winboard.org vor einigen Tagen bereits inoffizielle Update-Pakete für Windows XP mit Service Pack 2 bereitgestellt hat, gibt es das Update-Paket nun auch für Windows XP mit Service Pack 1 zum Download. Auch ein Patch-Paket für Windows 2000 mit Service Pack 4 ist mittlerweile verfügbar sowie eine Version für englischsprachige Versionen von Windows XP mit Service Pack 2.

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode. In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Auch Sammel-Update für MacOS X 10.3 verfügbar. Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server. Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Auch Release Candidate vom Windows Server Update Services erschienen. Der Microsoft-Update-Service wurde in einer neuen Beta-Version veröffentlicht. Damit soll das Einspielen von Patches verbessert werden. Zudem ist der Release Candidate der neuen Version der Windows Server Update Services erschienen, die bislang als Windows Update Services bekannt waren.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Wine-Entwickler findet Fehler, der keiner ist. Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.