Updates & Patches

Weniger Fehler und einige Veränderungen im Mehrspieler-Modus. Seit kurzem gibt es den ersten Patch für Doom 3. Der 3D-Shooter wird damit auf die Version 1.1 aktualisiert, auch der Dedicated Server profitiert laut id Software vom Patch.

Sicherheitslücke erlaubt Ausführung von Programmcode. Für die deutsche Version von WinZip 9 bietet der Hersteller ein so genanntes Service Release 1 an, das zwei Sicherheitslücken in der Software behebt, worüber Angreifer automatisch Programmcode beim Öffnen eines Zip-Archivs auf einem fremden Rechner ausführen können. Auch für das Command Line Support Add-On 1.1 steht nun ein deutschsprachiger Patch zur Verfügung.

Patch für iChat 1.0.1, 2.0 und 2.1 erschienen. Mit einem Patch schließt Apple ein schwerwiegendes Sicherheitsloch in dem Chat-Tool iChat der Versionen 1.0.1, 2.0 sowie 2.1, das es Angreifern gestattet, Programme auf einem anderen System auszuführen. Dazu muss der betreffende Nutzer lediglich zum Öffnen eines Links gebracht werden.

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

Sicherheitsleck verleiht Angreifern umfassende Kontrolle über fremde Systeme. Eine schwere Sicherheitslücke bereinigt Microsoft mit einem Patch in zahlreichen Office-Applikationen sowie in der Works Suite. Das Sicherheitsloch im Konverter für WordPerfect-Dateien der Version 5.x kann von Angreifern dazu ausgenutzt werden, beliebige Aktionen auf einem fremden System auszuführen, sofern der betreffende Nutzer als Administrator angemeldet ist.

Aktualisiertes Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Das jüngste Sicherheits-Update für verschiedene Versionen von MacOS X musste Apple überarbeiten, um Unverträglichkeiten zu beheben, die durch die Einspielung der Patches verursacht wurden. Die Überarbeitung modifiziert die Kennung des Safari-Browsers und nimmt Änderungen an lukemftpd vor.

Patch für Linux und Solaris. Das dritte Patch-Paket für die Office-Suite StarOffice 7 wurde von Sun für die Plattformen Linux und Solaris aktualisiert, da damit ein Sicherheitsleck bereinigt wurde. Der aktualisierte Patch verhindert nun, dass Angreifer unberechtigt Einblick in temporäre Dateien erlangen können.

Sicherheits-Update für MacOS X 10.2.8, 10.3.4 und 10.3.5. Für verschiedene Versionen von MacOS X hat Apple Sicherheits-Updates zum Download bereitgestellt, womit insgesamt 15 Sicherheitslücken im Betriebssystem geschlossen werden. Die Sicherheits-Updates sind für MacOS X 10.2.8, 10.3.4 sowie für die Version 10.3.5 sowohl in einer Desktop- als auch einer Server-Variante zu haben.

Sicherheitsleck erlaubt Ausführung von Programmcode auf fremden Systemen. Mit einem aktuellen Patch werden die auch im Yahoo Messenger steckenden Sicherheitslücken in der libpng-Bibliothek bereinigt. Eines der Sicherheitslöcher in der libpng-Bibliothek erlaubt einem Angreifer die Ausführung von Programmcode auf einem fremden System.

Sicherheitsloch erlaubt Ausführung von Scripting-Code. Am Patch-Day für den Monat August 2004 bereinigt Microsoft - kurz nach dem Erscheinen vom Service Pack 2 für Windows XP - ein Sicherheitsleck im Outlook-Web-Access-Server der Version 5.5. Das Sicherheitsloch erlaubt es einem Angreifer im schlimmsten Fall, gefährlichen Programmcode auf einem fremden System auszuführen.

Update liefert minimale Veränderungen und eine überarbeitete Doku. Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Kritische Sicherheitsupdates außer der Reihe. Außer der Reihe der üblichen vierwöchigen Sicherheitsupdates hat Microsoft am Abend des 30. Juli 2004 drei Sicherheitsupdates für kritische Sicherheitslücken im Internet Explorer veröffentlicht, darunter auch für die als Download.Ject bekannt gewordene Sicherheitslücke.

Microsoft will Download-Ject-Sicherheitsproblem beseitigen. Microsoft arbeitet derzeit an einem Patch für den Internet Explorer, welcher das Sicherheitsproblem Download-Ject beseitigen soll, berichtet das US-News-Magazin eWeek.com. Allerdings wird dieser Patch nicht zu dem üblichen monatlichen Patch-Day erscheinen, sondern Microsoft will diesen bereits gesondert in der kommenden, ersten August-Woche bereitstellen.

Patch bringt zahlreiche Verbesserungen. Für den PalmOS-PDA Tungsten C bietet palmOne einen Patch, der die WLAN-Funktionen optimiert und auch einige Neuerungen bringt. So erlaubt der Patch nun, dass die Betriebs-LED aufleuchtet, wenn das WLAN-Netz Daten sendet oder empfängt.

Patch 1.1 steht zum Download bereit. Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

Update liefert nur minimale Veränderungen. Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

Ärger mit ATI-Karten. Lange mussten Spieler des populären Ego-Shooters Far Cry auf den Patch für die Version 1.2 warten, die Freude, als er dann endlich erschien, währte allerdings nicht allzu lange: Massive Probleme mit diverser Hardware führten dazu, dass das Update mittlerweile wieder von der offiziellen Far-Cry-Homepage verschwunden ist.

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.

Vier Patches für verschiedene Windows-Komponenten erschienen. Für vier verschiedene Windows-Komponenten veröffentlichte Microsoft entsprechende Patches, um insgesamt fünf zum Teil schwere Sicherheitslücken im Betriebssystem zu beheben. Während sich zwei Sicherheitslecks nur lokal von angemeldeten Nutzern verwenden lassen, können drei andere Sicherheitslücken von Angreifern über den Internet Explorer ausgenutzt werden. Alle Sicherheitslücken gewähren einem Angreifer eine umfassende Kontrolle über ein System.

Sicherheits-Patch für die Windows-Shell endlich erschienen. Nach einer langen Wartezeit von knapp einem halben Jahr bietet Microsoft nun endlich einen Patch für eine schwere Sicherheitslücke vom Januar 2004 an, nachdem das Unternehmen in den vergangenen Monaten fünf Möglichkeiten zur Bereinigung des Fehlers hat verstreichen lassen. Ein Angreifer kann dem Internet Explorer mit Hilfe des Sicherheitslecks Dateien mit falschen Endungen unterschieben, die ein Opfer für ungefährlich hält und so gefährlichen Programmcode ausführt.

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle. Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Kostenloses Software-Update für neue Features und höheren Datendurchsatz. Lancom Systems hat sein Router-Betriebssystem LCOS (Lancom Operating System) um einiges Neues erweitert, was eigentlich eine höhere Versionsnummer als die 3.42 verdient hätte. Denn neben Detail-Verbesserungen sollen Anwendern von Lancom-WLAN-Geräten mit 54-Mbps-WLAN-Schnittstelle auch interessante neue Features zur Verfügung stehen, die eher unüblich sind.

Patch soll Zuverlässigkeit der Office-Suite erhöhen. Sun hat einen dritten Patch für die Office-Suite StarOffice 7 veröffentlicht, um zahlreiche Fehler in der Software zu bereinigen. Die Fehlerbereinigungen sollen der Software eine verbesserte Stabilität bringen. Die Patches stehen für die Windows-, Linux- und Solaris-Versionen zum Download bereit.

Tecmo kündigt massive Veränderungen für Action-Titel an. Bereits in den vergangenen Monaten hat Microsoft über den Xbox-Live-Service immer mal wieder zusätzliche Inhalte für diverse Xbox-Spiele angeboten - etwa neue Strecken für Rennspiele oder neue Missionen für Action-Titel. Was Tecmo jetzt für das erfolgreiche Ninja Gaiden ankündigt, geht allerdings weit über diese kleinen Updates hinaus - und schürt nun bei einigen Xbox-Besitzern die Angst, dass man auch auf der Xbox bald Bekanntschaft mit beständigen Patches und Bugfixes machen könnte.

Problem des wechselnden Schwierigkeitsgrades wird behoben. Eidos hat jetzt - zumindest für die PC-Version von Thief 3 - einen Patch veröffentlicht, mit dem das kurz nach Veröffentlichung des Spiels bekannt gewordene KI-Problem behoben werden soll. Ob und - wenn ja - wann und wie das gleiche Problem auch bei der Xbox-Version des Spiels behoben wird, ist weiterhin unklar.

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Apple unterbindet Ausführung gefährlichen Programmcodes. Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Apple stellt Sammel-Updates für MacOS X 10.3 bereit. Apple bietet mit MacOS X 10.3.4 ein Update an, das zahlreiche lästige Programmfehler bereinigt und die bislang einzeln erschienenen Sicherheits-Updates umfasst. Unter anderem kann der Festplatten-MP3-Player iPod nun via USB 2.0 Daten mit iTunes austauschen. Neben den Einzel-Updates für MacOS X 10.3.3 bietet Apple auch Sammel-Updates für MacOS X ab der Version 10.3 an.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren. Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Inoffizielle Firmware soll 2100A und 2500A zum 2510A machen. Mit einer im Netz aufgetauchten Firmware des noch nicht lieferbaren Dual-Layer-DVD-Brenners NEC 2510A sollen nun auch dessen nur Single-Layer-fähige Vorgänger NEC 2100A und 2500A DVD+R-DL-Medien mit bis zu 8,5 GByte Daten beschreiben können. Da es die 2500A-Modelle schon für unter 100,- Euro gibt, wäre dies eine sehr preiswerte, aber nicht ohne Vorsicht zu genießende Aufwertung der genannten DVD-Brenner.

Symantec stellt Patches zur Abhilfe bereit. In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.