Updates & Patches

Vorabinformation zu Microsofts Patch-Day am 13. September 2005. Auch in diesem Monat macht Microsoft vorab Angaben dazu, wie umfangreich der für September 2005 geplante Patch-Day ausfällt. Demnach wird am 13. September 2005 nur ein Security Bulletin veröffentlicht, mit dem mindestens ein Windows-Sicherheitsloch geschlossen wird.

Safari 1.3.1 sowie Safari 2.0.1 als Download verfügbar. Apple bietet Updates für den Web-Browser Safari in den Versionen 1.3 und 2.0 an, um vor allem die Zuverlässigkeit und die Kompatibilität bei der Darstellung von Webseiten weiter zu verbessern. Außerdem sollen sich Web-Applikationen von Drittanbietern besser mit Apples Web-Browser vertragen.

Sicherheitsleck steckt in allen Versionen ab Acrobat Reader 5.x. Ein gefährliches Sicherheitsleck hat Adobe in mehreren PDF-Applikationen entdeckt, worüber ein Angreifer beliebigen Programmcode ausführen kann, sofern eine manipulierte PDF-Datei mit den betroffenen Applikationen geöffnet wird. Das Sicherheitsleck steckt im Acrobat Reader 5.x, im Adobe Reader 6.x sowie 7.x und in Acrobat der Versionen 5.x bis 7.x und gilt für die Plattformen Windows, MacOS X und Linux.

24 Komponenten von MacOS X betroffen. Mit einem aktuellen Sicherheits-Update behebt Apple gleich 34 Sicherheitslücken in insgesamt 24 Komponenten des Betriebssystems. Zwei der Sicherheitslöcher stecken in Apples Webbrowser Safari und eines der Lecks erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Die Sicherheits-Patches stehen für MacOS X 10.3.9 sowie 10.4.2 jeweils für die Desktop- und Server-Ausführung zum Download bereit.

Patch-Sammlung für Windows XP mit Service Pack 1 nachgereicht. Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.

Funktionierender Patch für Internet Explorer wieder per Download-Center zu haben. Am gestrigen 10. August 2005 hatte Microsoft anlässlich des monatlichen Patch-Days einen Sammel-Patch für den Internet Explorer veröffentlicht, um drei Sicherheitslücken in dem Browser zu schließen. Wurde der Patch über Microsofts Download-Center geladen, ließ er sich auf Grund eines Fehlers, der nun behoben ist, jedoch nicht installieren.

Angreifer können beliebigen Programmcode ausführen. Für den Patch-Day August 2005 hatte Microsoft sechs Security Bulletins angekündigt, die nun insgesamt neun Sicherheitslücken schließen. Sechs dieser Sicherheitslöcher stecken in Windows, während drei schwere Sicherheitslecks den Internet Explorer ab der Version 5 betreffen. Über diese Sicherheitslücken können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen.

Aktuelle Opera-Version schließt Sicherheitslücken. In der vergangenen Woche veröffentlichte Opera die um Sicherheitslücken und Programmfehler bereinigte Version 8.02 des norwegischen Browsers. Nun reicht der Hersteller die bislang fehlende Version für Solaris nach. Mit Opera 8.02 werden insgesamt drei Sicherheitslücken in dem Browser geschlossen.

Cursor-Navigation machte Probleme. Wie bereits angekündigt, braucht die Browser-Suite Mozilla ein weiteres Update, nachdem erst kürzlich die Version 1.7.10 erschienen ist. Mit Mozilla 1.7.11 sollen die durch die Vorversion aufgetretenen Programmfehler wieder behoben werden.

Aktuelle Version ist wieder Netscape 8.0.2. Ohne Angabe von Gründen verschwand die Download-Möglichkeit von Netscape 8.0.3.1 von den entsprechenden AOL-Internetseiten. Auch die Release Notes wurden so überarbeitet, als ob es Netscape 8.0.3.1 nie gegeben hätte. Ob die nun zurückgezogene Version möglicherweise fehlerhaft ist, kann derzeit nur spekuliert werden.

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Opera 8.02 behebt drei Sicherheitslücken und kleine Programmfehler. Der norwegische Browser-Bauer Opera bietet ab sofort eine fehlerbereinigte Version von Opera 8 für alle Plattformen außer Solaris an, um drei Sicherheitslücken zu schließen und verschiedene kleinere Programmfehler zu beseitigen. Wie bekannt wurde, bringt die Final-Version von Opera 8.02 allerdings keine BitTorrent-Unterstützung, die in einer Vorabversion bereits enthalten war.

Keine Lizenzprüfungen bei Sicherheits-Updates. Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

Netscape 8.0.3.1 für Windows verfügbar. Einige der aus Firefox bekannten Sicherheitslücken werden nun mit einem Update auch in Netscape 8 behoben. Da Netscape 8 auf Firefox beruht, ist länger bekannt, dass die in Firefox gefundenen Sicherheitslücken zum Teil auch den Netscape-Browser betreffen.

Mozilla 1.7.10 steht zum Download bereit und schließt Sicherheitslücken. Nachdem für Firefox sowie Thunderbird bereits Sicherheits-Updates erschienen sind, um eine Reihe darin entdeckter Sicherheitslücken zu schließen, zieht nun auch die Web-Suite Mozilla nach. Mit Mozilla 1.7.10 werden insgesamt neun Sicherheitslöcher bereinigt, wovon allerdings nur eines von den Entwicklern als kritisch eingestuft wird.

PSP-Firmware 2.0 unterstützt auch WPA-geschützte WLAN-Verbindungen. Am 27. Juli 2005 will Sony Computer Entertainment der bisher nur in den USA und Japan erhältlichen PlayStation Portable die neue Firmware-Version 2.0 mit integriertem Web-Browser spendieren. Bis jetzt gab es nur einen versteckten Web-Browser im Spiel Wipeout Pure.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

Sicherheitsloch bei der Wiedergabe von MP3-Dateien. In zahlreichen Winamp-Versionen wurde ein schweres Sicherheitsloch entdeckt, womit Angreifer über präparierte MP3-Dateien beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über fremde Systeme verschaffen können. Der Hersteller bietet eine aktuelle Version der Software an, die das Sicherheitsloch bereinigen soll.

Speicherleck des Patch 1.01 behoben. Von Electronic Arts kam nun endlich die korrigierte Version des Battlefield-2-Patches 1.01, den die Entwickler kurz nach der Veröffentlichung zurückzogen. Der neue Patch steht nun unter der Versionsnummer 1.02 zum Download zur Verfügung und soll vom Speicherleck des ersten Patches befreit sein.

Alles wartet auf den neuen Content Patch - auch der WoW-Client. Nachdem am gestrigen 12. Juli 2005 die Testrealms schon abgeschaltet wurden, war abzusehen, dass mit den heutigen Wartungsarbeiten an den Servern von World of Warcraft (WoW) wieder zusätzliche Features in das Spiel integriert werden. Zurzeit ist jedoch niemand in der Lage, den Patch herunterzuladen und Informationen von Blizzard sind ebenfalls nicht zu bekommen. Etwas abseits vom Spiel plant Blizzard zudem seine erste Messe, die Blizzcon, und gibt einen Rückblick auf die vergangenen Monate.

Sicherheitslücken in Dashboard- und TCP/IP-Funktionen behoben. Apple hat MacOS X 10.4.2 veröffentlicht, um einige Verbesserungen am Betriebssystem vorzunehmen und zwei Sicherheitslücken zu schließen. Die jeweiligen Updates stehen für die Desktop- und Server-Ausführungen von MacOS X 10.4.x bereit.

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Fehler blockiert laut Heise-Bericht die Prozessor-Halt-States. Glaubt man einem Bericht von Heise.de, signalisiert Windows 2000 SP4 nach Einspielen des Update Rollup 1 der CPU nicht mehr den Idle-Modus. Das Resultat: Der Prozessor wechselt nicht mehr in einen seiner Stromsparmodi und läuft auch bei Untätigkeit mit voller Leistung.

Vorabinformationen zu Microsofts Patch-Day am 12. Juli 2005. Auch in diesem Monat wird Microsoft am Patch-Day mehrere Sicherheits-Patches veröffentlichen. Gemäß den Vorabinformationen stehen Sicherheits-Patches für Windows und die Office-Suite aus Redmond an. Ein Großteil der zu beseitigenden Sicherheitslöcher wird von Microsoft als kritisch eingestuft.

Sicherheitslücke im Acrobat Reader 5.x erlaubt Ausführung von Programmcode. In der Linux-Ausführung vom Acrobat Reader 5.x wurde ein Sicherheitsleck entdeckt, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können, sofern das Opfer zum Öffnen eines präparierten PDF-Dokuments gebracht wird. Das betreffende PDF-Dokument kann etwa per E-Mail verbreitet werden oder auf einer Webseite bereitstehen.

Aktuelle Update-Funktion deckt eine Reihe von Microsoft-Applikationen ab. Ohne weitere Ankündigung hat Redmond am vergangenen Wochenende auch in Deutschland das neue Microsoft Update gestartet, das nun nicht nur Windows, sondern auch andere Microsoft-Produkte aktualisiert.

Service Pack 2 für Office 2004 und Messenger 5.0 für Mac sollen bald folgen. Microsoft Macintosh Business Unit (Mac BU) bringt mit einem nun erhältlichen Update seine Software Virtual PC auf die Version 7.0.2. Damit soll die Software auch reibungslos unter Apples neuer MacOS-X-Inkarnation 'Tiger' laufen.

Package Installer muss nicht mehr jedes Mal heruntergeladen werden. Zumindest unter Windows XP soll die Update-Routine für das Betriebssystem nun schneller werden. Statt jedes Mal den Installer neu aus dem Internet zu laden, wird er nun per Update permanent installiert, was vor allem schmalbandig angebundenen Windows-Nutzern einiges an Wartezeit erspart.

Angreifer können Programmcode bei der Wiedergabe von Multimediadateien ausführen. In etlichen Versionen des RealPlayer stecken schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. In zwei Fällen genügt es bereits, ein Opfer dazu zu bewegen, eine manipulierte AVI- oder RealMedia-Datei mit dem Real Player zu öffnen, um ein fremdes System zu kontrollieren. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Update behebt weitere Fehler im Tungsten T5. Kurz nachdem palmOne endlich einen Patch für den Treo 650 veröffentlicht hatte, womit das Speicherschwund-Problem behoben wurde, ist nun auch ein entsprechender Patch für den Tungsten T5 erschienen. Damit steht dem Anwender nun auch im Tungsten T5 mehr Speicher als bislang zur Verfügung.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Etliche Web-Browser geben Herkunft von JavaScript-Dialogboxen nicht preis. Am gestrigen 21. Juni 2005 wiesen die Sicherheitsspezialisten von Secunia auf eine Spoofing-Sicherheitsanfälligkeit in zahlreichen Web-Browsern hin, die als ungefährlich eingestuft wurde. Aber dennoch bietet Opera bereits seit ein paar Tagen eine aktualisierte Version des Browsers an, um das dahinter stehende Risiko zu minimieren, während Microsoft überhaupt keinen Handlungsbedarf sieht.

Geschwindigkeitsprobleme des Servers beseitigt. Mit einem neuen Patch bringt Crytek seinen Shooter Far Cry auf die Versionsnummer 1.32. Der für die 32-Bit-Version des Shooters gedachte Patch behebt unter anderem Probleme mit ATI- und Nvidia-Hardware sowie dem Netzwerk-Spiel.

Patch-Sammlung umfasst Sicherheits-Updates von Microsofts Patch-Day. Winboard.org bietet nun auch für Windows XP mit Service Pack 1 ein Update-Paket an, das die Sicherheits-Patches für Windows sowie den Internet Explorer umfasst. Seit vergangener Woche stehen bereits Update-Pakete für Windows 2000 sowie Windows XP mit Service Pack 2 zum Download bereit.

Patch-Sammlungen für Windows 2000 und XP kostenlos zum Download. Wenige Tage nach Microsofts Patch-Day bietet die Webseite Winboard.org wieder aktualisierte Update-Pakete für Windows 2000 sowie XP an, worin die Sicherheits-Patches für Windows sowie den Internet Explorer enthalten sind. Auch Winfuture.de stellt für Windows XP ein Update-Paket zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für die Microsoft-Betriebssyteme zum Download bereit.

Sicherheitsloch betrifft Windows- und MacOS-Ausführungen der Adobe-Produkte. Über ein Sicherheitsloch in Acrobat 7 sowie dem Adobe Reader 7 können Angreifer Einsicht in Dateien auf einem fremden Rechner erlangen. Während Adobe für die Windows-Ausführungen der Applikationen bereits Patches zur Abhilfe anbietet, müssen sich Anwender von MacOS X noch gedulden.

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt. Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden. Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Vorabinformationen zu Microsofts Patch-Day am 14. Juni 2005. Für Microsofts Patch-Day am 14. Juni 2005 plant der Softwaregigant die Veröffentlichung von zehn Security Bulletins, um unter anderem mindestens acht verschiedene Windows-Sicherheitslücken zu schließen. Einige der zu beseitigenden Sicherheitslöcher in Windows werden als kritisch eingestuft.

Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1. Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.

Neue Version der Windows Server Update Services (WSUS) verfügbar. Microsoft hat die Version 6 von Microsoft Update in den USA veröffentlicht, womit die Einspielung von Software-Updates stärker zentralisiert wird, da es langfristig das bisherige Windows-Update ablösen soll und nun Patches sowie Updates für alle Windows-Anwendungen aus Redmond bereitstellt. Zudem wurde eine neue Version der Windows Server Update Services (WSUS) veröffentlicht.

Besitzer von Mainboards der A8V-E-Serie haben Pech. Der Hersteller Asus hat eine Liste seiner zu AMDs Dual-Core-Prozessor Athlon64 X2 kompatiblen Mainboards veröffentlicht. Bevor man bestehende Boards allerdings mit einem X2 nutzen kann, muss gegebenenfalls per Asus LiveUpdate ein Firmware-Upgrade mit einem Single-Core-Prozessor vorgenommen werden.