Updates & Patches

Update behebt weitere Fehler im Tungsten T5. Kurz nachdem palmOne endlich einen Patch für den Treo 650 veröffentlicht hatte, womit das Speicherschwund-Problem behoben wurde, ist nun auch ein entsprechender Patch für den Tungsten T5 erschienen. Damit steht dem Anwender nun auch im Tungsten T5 mehr Speicher als bislang zur Verfügung.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Patch-Sammlungen für Windows 2000 und XP kostenlos zum Download. Wenige Tage nach Microsofts Patch-Day bietet die Webseite Winboard.org wieder aktualisierte Update-Pakete für Windows 2000 sowie XP an, worin die Sicherheits-Patches für Windows sowie den Internet Explorer enthalten sind. Auch Winfuture.de stellt für Windows XP ein Update-Paket zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für die Microsoft-Betriebssyteme zum Download bereit.

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte. Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt. Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden. Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Vorabinformationen zu Microsofts Patch-Day am 14. Juni 2005. Für Microsofts Patch-Day am 14. Juni 2005 plant der Softwaregigant die Veröffentlichung von zehn Security Bulletins, um unter anderem mindestens acht verschiedene Windows-Sicherheitslücken zu schließen. Einige der zu beseitigenden Sicherheitslöcher in Windows werden als kritisch eingestuft.

Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1. Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.

Add-On Resurrection of Evil ab Doom 3 Version 1.3 auch unter Linux nutzbar. Für id Softwares Shooter Doom 3 wurde ein Update auf die Versionsnummer 1.3 veröffentlicht, außerdem wurde das zugehörige Mod-SDK entsprechend aktualisiert. Linux-Nutzer können ab der Doom-3-Version 1.3 endlich auch das - in Deutschland nicht erschienene - Add-On Resurrection of Evil spielen.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Wie nun bekannt wurde, geistert bereits seit mehreren Wochen Software durch das Internet, womit man die Update-Sperre für nicht lizenzierte Windows-Versionen umgehen kann. Die Software überträgt dazu Informationen von einer lizenzierten Windows-Version auf ein nicht lizenziertes Windows, um den Microsoft-Mechanismus zu umgehen.

Sicherheits-Update für MacOS X 10.4 Server erschienen. Einige Tage nachdem ein umfangreiches Sicherheits-Update für MacOS X 10.4 alias Tiger erschienen ist, hat Apple nun auch ein Update für die Server-Ausführung veröffentlicht. Durch dieses Update wird das Sicherheitsleck bei der automatischen Einspielung von Widgets in das Dashboard endgültig geschlossen.

Erstes Update für MacOS X 10.4. Ein paar Wochen nach dem Erscheinen von MacOS X 10.4 alias Tiger hat Apple nun ein Update veröffentlicht, mit dem eine Reihe von Programmfehlern beseitigt wird. Außerdem werden einige Verbesserungen an dem Betriebssystem und den darin enthaltenen Applikationen vorgenommen.

Aktuelle Mozilla-Version behebt Sicherheitslücken. Nachdem am gestrigen 12. Mai 2005 einige Sicherheitslücken in Firefox und Mozilla behoben wurden, steht nun die Mozilla-Suite in der aktuellen Version 1.7.8 auch in deutscher Sprache für alle Plattformen zum Download bereit. Der aktuelle Firefox 1.0.4 erschien gestern bereits kurz nach der englischsprachigen Version auch in deutscher Ausführung.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Neue iTunes-Version erhielt einige Neuerungen. In Apples iTunes steckt ein Sicherheitsloch bei der Wiedergabe von MPEG4-Daten, worüber sich beliebiger Programmcode ausführen lassen kann. Das Sicherheitsleck betrifft sowohl die Versionen für die Mac- als auch die Windows-Plattform. Mit einer aktuellen iTunes-Version will der Hersteller das Problem beseitigen.

Vorabinformationen zum Patch-Day am 10. Mai 2005. Im vergangenen Monat hatte Microsoft sich mehrere Windows-Sicherheitslücken sowie weitere Sicherheitslöcher im Internet Explorer sowie anderen Microsoft-Applikationen vorgeknöpft. Am Patch-Day für den Mai 2005 wird es etwas ruhiger, da Microsoft wohl nur eine Windows-Sicherheitslücke schließen will.

Patch soll 20 Sicherheitslücken in MacOS X 10.3.9 beseitigen. Apple berichtet über 20 neue Sicherheitslücken in MacOS X 10.3.9, wovon einige von Angreifern für das Ausführen von Programmcode missbraucht werden können, was diesen eine umfassende Kontrolle über fremde Systeme bringt. Die Mehrzahl der Sicherheitslecks betrifft sowohl die Desktop- als auch die Server-Version von MacOS X 10.3.9. Mit einem Sicherheits-Patch sollen diese Sicherheitslücken nun geschlossen werden.

Sicherheitsloch aus OpenOffice.org steckt auch in StarOffice 7. Das kürzlich in OpenOffice.org entdeckte Sicherheitsloch betrifft auch StarOffice 7, so dass auch Sun einen Patch veröffentlichte, um das Sicherheitsleck zu schließen. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden.

Patch-Sammlungen enthalten aktuelle Sicherheits-Patches. Nachdem die Webseite Winboard.org vor einigen Tagen bereits inoffizielle Update-Pakete für Windows XP mit Service Pack 2 bereitgestellt hat, gibt es das Update-Paket nun auch für Windows XP mit Service Pack 1 zum Download. Auch ein Patch-Paket für Windows 2000 mit Service Pack 4 ist mittlerweile verfügbar sowie eine Version für englischsprachige Versionen von Windows XP mit Service Pack 2.

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode. In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Auch Sammel-Update für MacOS X 10.3 verfügbar. Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server. Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Auch Release Candidate vom Windows Server Update Services erschienen. Der Microsoft-Update-Service wurde in einer neuen Beta-Version veröffentlicht. Damit soll das Einspielen von Patches verbessert werden. Zudem ist der Release Candidate der neuen Version der Windows Server Update Services erschienen, die bislang als Windows Update Services bekannt waren.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Wine-Entwickler findet Fehler, der keiner ist. Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Sicherheitsloch gestattete Ausführung von Programmcode. Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Update-Sperre für Windows-Raubkopien noch auf freiwilliger Basis. Wie angekündigt, hat Microsoft nun auch für deutsche Downloads eine freiwillige Überprüfung der Gültigkeit der Windows-Lizenz bereitgestellt. Updates und Patches für Windows 2000 und XP werden künftig immer mit einer solchen Überprüfungsmöglichkeit ausgerüstet. Noch im Jahr 2005 sollen solche Updates nur noch Besitzern einer gültigen Windows-Lizenz zugänglich gemacht werden. Ausgenommen hiervon werden jedoch sicherheitsrelevante Patches für die beiden Betriebssysteme.

Auch Sammel-Update für MacOS X 10.3 erhältlich. Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2. Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.