Updates & Patches

Patch behebt Sicherheitslecks in MacOS X 10.3.9 sowie MacOS X 10.4.1. Mit einem aktuellen Sicherheits-Update beseitigt Apple eine Reihe von Sicherheitslücken in MacOS X 10.4.1 sowie zwei Sicherheitslecks in MacOS X 10.3.9. Die jeweiligen Sicherheits-Updates betreffen die Desktop- und Server-Ausführungen von MacOS X.

Neue Version der Windows Server Update Services (WSUS) verfügbar. Microsoft hat die Version 6 von Microsoft Update in den USA veröffentlicht, womit die Einspielung von Software-Updates stärker zentralisiert wird, da es langfristig das bisherige Windows-Update ablösen soll und nun Patches sowie Updates für alle Windows-Anwendungen aus Redmond bereitstellt. Zudem wurde eine neue Version der Windows Server Update Services (WSUS) veröffentlicht.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Wie nun bekannt wurde, geistert bereits seit mehreren Wochen Software durch das Internet, womit man die Update-Sperre für nicht lizenzierte Windows-Versionen umgehen kann. Die Software überträgt dazu Informationen von einer lizenzierten Windows-Version auf ein nicht lizenziertes Windows, um den Microsoft-Mechanismus zu umgehen.

Sicherheits-Update für MacOS X 10.4 Server erschienen. Einige Tage nachdem ein umfangreiches Sicherheits-Update für MacOS X 10.4 alias Tiger erschienen ist, hat Apple nun auch ein Update für die Server-Ausführung veröffentlicht. Durch dieses Update wird das Sicherheitsleck bei der automatischen Einspielung von Widgets in das Dashboard endgültig geschlossen.

Erstes Update für MacOS X 10.4. Ein paar Wochen nach dem Erscheinen von MacOS X 10.4 alias Tiger hat Apple nun ein Update veröffentlicht, mit dem eine Reihe von Programmfehlern beseitigt wird. Außerdem werden einige Verbesserungen an dem Betriebssystem und den darin enthaltenen Applikationen vorgenommen.

Aktuelle Mozilla-Version behebt Sicherheitslücken. Nachdem am gestrigen 12. Mai 2005 einige Sicherheitslücken in Firefox und Mozilla behoben wurden, steht nun die Mozilla-Suite in der aktuellen Version 1.7.8 auch in deutscher Sprache für alle Plattformen zum Download bereit. Der aktuelle Firefox 1.0.4 erschien gestern bereits kurz nach der englischsprachigen Version auch in deutscher Ausführung.

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken. Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Dateivorschau verhilft Angreifern zu umfassender Kontrolle. Am Patch-Day des Monats Mai 2005 beseitigt Microsoft eine vor rund einem Monat bekannt gewordene Sicherheitslücke in Windows 2000. Das in der Web-Ansicht vom Windows Explorer steckende Sicherheitsloch gestattet einem Angreifer die Ausführung von Script-Code, wenn eine präparierte Datei lediglich in der Vorschau angezeigt wird.

Sicherheitsloch aus OpenOffice.org steckt auch in StarOffice 7. Das kürzlich in OpenOffice.org entdeckte Sicherheitsloch betrifft auch StarOffice 7, so dass auch Sun einen Patch veröffentlichte, um das Sicherheitsleck zu schließen. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden.

Patch-Sammlungen enthalten aktuelle Sicherheits-Patches. Nachdem die Webseite Winboard.org vor einigen Tagen bereits inoffizielle Update-Pakete für Windows XP mit Service Pack 2 bereitgestellt hat, gibt es das Update-Paket nun auch für Windows XP mit Service Pack 1 zum Download. Auch ein Patch-Paket für Windows 2000 mit Service Pack 4 ist mittlerweile verfügbar sowie eine Version für englischsprachige Versionen von Windows XP mit Service Pack 2.

Manipulierte RealAudio-Dateien gestatten Ausführung von Programmcode. In zahlreichen Versionen des RealPlayer steckt eine Sicherheitslücke, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Das Sicherheitsloch steckt in den RealPlayer-Versionen für Windows, Linux sowie MacOS X, für die passende Patches zum Download bereitstehen.

Auch Sammel-Update für MacOS X 10.3 verfügbar. Apple hat ein Update auf MacOS X 10.3.9 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das gleich sieben Sicherheitslecks im Kernel des Betriebssystems beseitigt und eine Sicherheitslücke im Safari-Browser schließt. Das Update steht für die Desktop- und Server-Version von MacOS X zur Verfügung.

Patches für alle betroffenen Versionen verfügbar. Für die Office-Suite OpenOffice.org wurde ein Patch veröffentlicht, der ein jüngst bekannt gewordenes Sicherheitsloch in der Office-Suite schließt. Durch das Sicherheitsleck kann die Office-Software über eine manipulierte Word-Datei gezielt zum Absturz gebracht werden. Die Patches stehen sowohl für die betroffenen Final-Versionen von OpenOffice.org 1.1.x als auch für die Beta-Version 2.x für alle Plattformen bereit.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat die inoffiziellen Update-Pakete für Windows XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Dieses umfasst die am gestrigen 13. April 2005 enthaltenen Sicherheits-Patches von Microsoft. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Weitere Sicherheitslücken in Word, im MSN Messenger und im Exchange Server. Neben den elf Sicherheitslücken in verschiedenen Windows-Versionen hat sich Microsoft noch andere Produkte am Patch-Day April 2005 vorgenommen, um darin enthaltene Sicherheitslücken zu schließen. Neben dem Internet Explorer ist das der MSN Messenger, das Textverarbeitungsprogramm Word und der Exchange Server. Gleich drei Sicherheitslöcher müssen in Microsofts Web-Browser geschlossen werden und zwei Sicherheitslecks stecken in verschiedenen Word-Versionen.

Allein vier Sicherheitslecks im Windows-Kernel. Am Patch-Day des Monats April 2005 hat sich Microsoft unter anderem um eine Reihe von Sicherheitslücken in diversen Windows-Versionen gekümmert und will mit entsprechenden Patches gleich elf unterschiedliche Sicherheitslücken beseitigen. Einige der Sicherheitslöcher werden von Microsoft als kritisch eingestuft, so dass eine schnelle Einspielung der Patches empfohlen wird.

Vorabinformationen zum Patch-Day am 12. April 2005. Nachdem Microsoft den monatlichen Patch-Day im März 2005 hat ausfallen lassen, müssen im April 2005 wieder zahlreiche Sicherheitslöcher in Microsoft-Produkten geschlossen werden. Wie seit kurzem üblich, gibt Microsoft vorab bekannt, welche Sicherheits-Updates am Patch-Day eines Monats erscheinen werden.

Auch Release Candidate vom Windows Server Update Services erschienen. Der Microsoft-Update-Service wurde in einer neuen Beta-Version veröffentlicht. Damit soll das Einspielen von Patches verbessert werden. Zudem ist der Release Candidate der neuen Version der Windows Server Update Services erschienen, die bislang als Windows Update Services bekannt waren.

Sicherheits-Update nur für MacOS X 10.3.8. Ein Sicherheits-Update für MacOS X verändert das Safari-Verhalten bei der Anzeige von "International Domain Names" (IDN), um Phishing-Attacken per IDN unmöglich zu machen. Dabei schlägt Apple einen anderen Weg als das Mozilla-Team ein, um den Surf-Komfort nicht zu stark zu beschneiden. Zudem behebt das Update einige Fehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X.

Keine Sicherheits-Patches von Microsoft im März 2005. Wie seit kurzem üblich, verriet auch Microsoft für den Monat März 2005 vorab Informationen über den bevorstehenden Patch-Day, der diesen Monat ausfällt.

Einschleusung und Ausführung von Programmcode möglich. In etlichen Versionen des RealPlayer stecken zwei schwere Sicherheitslöcher, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu genügt es, ein Opfer etwa zum Öffnen einer manipulierten WAV-Datei zu bringen. Angreifer erhalten dann eine umfassende Kontrolle über andere Rechner. RealNetworks hat einen Patch zur Abhilfe des Problems veröffentlicht.

Firefox 1.0.1 erhält veränderte Unterstützung für International Domain Names. Ab sofort steht der Web-Browser Firefox in der Version 1.0.1 zum Download bereit. Die aktuelle Version bringt eine überarbeitete Unterstützung von "International Domain Names" (IDN), um die jüngst bekannt gewordenen Phishing-Angriffe zu verhindern. Ansonsten stopft Firefox 1.0.1 einige Sicherheitslücken.

Sicherheitslücke nur in Version 1.4.2 von Apples Java. Für Java 1.4.2 auf MacOS X hat Apple einen Sicherheits-Patch veröffentlicht, der einen Fehler im Java-Plug-in behebt. Über ein Sicherheitsloch in dem Plug-in kann ein Angreifer beliebigen Programmcode auf einem fremden System ausführen.

Sicherheitslecks erlauben Ausführung von Programmcode. Mit einer neuen Version vom Yahoo Messenger sollen gleich zwei Sicherheitslücken in dem Instant-Messaging-Client behoben werden. Über eines der beiden Sicherheitslöcher kann ein Angreifer seinem Opfer eine ausführbare Datei unterschieben, was dem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen kann.

Wine-Entwickler findet Fehler, der keiner ist. Die vor genau einer Woche auch in Deutschland gestartete (noch freiwillige) Überprüfung der Gültigkeit der Windows-Lizenz bei Software-Downloads von Microsoft sorgt für einige Verwirrung. Ein Entwickler von Wine mokiert sich darüber, dass das Microsoft-Werkzeug für die Gültigkeitsprüfung bei älteren Windows-Versionen unter Wine nicht korrekt arbeitet, allerdings ist die Software für eben diese Windows-Ausführungen gar nicht gedacht.

Windows Media Player 10 mit aktualisierter DRM-Komponente. Microsoft hat klammheimlich in seinem Download-Center eine neue Version des Windows Media Player 10 zum Download bereitgestellt, ohne über die darin vorgenommenen Änderungen zu informieren. Nach US-Berichten werden damit gleich zwei Sicherheitslücken gestopft, die bereits durch entsprechende Schadprogramme ausgenutzt wurden.

Patch-Sammlung umfasst alle aktuellen Sicherheits-Patches. Die Webseite Winboard.org hat soeben die inoffiziellen Update-Pakete für Windows 2000 sowie XP aktualisiert und stellt diese kostenlos zum Download zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für Windows 2000 und XP bereit.

Manipulierte ARJ-Archive erlauben Ausführung von Programmcode. In den Virenscannern von F-Secure wurde eine Sicherheitslücke entdeckt, worüber Angreifer mit Hilfe einer manipulierten ARJ-Datei beliebigen Programmcode auf fremde Systeme schleusen und ausführen können. Es stehen bereits Patches bereit, um das Sicherheitsloch zu schließen.

Sicherheitsloch gestattete Ausführung von Programmcode. Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Update-Sperre für Windows-Raubkopien noch auf freiwilliger Basis. Wie angekündigt, hat Microsoft nun auch für deutsche Downloads eine freiwillige Überprüfung der Gültigkeit der Windows-Lizenz bereitgestellt. Updates und Patches für Windows 2000 und XP werden künftig immer mit einer solchen Überprüfungsmöglichkeit ausgerüstet. Noch im Jahr 2005 sollen solche Updates nur noch Besitzern einer gültigen Windows-Lizenz zugänglich gemacht werden. Ausgenommen hiervon werden jedoch sicherheitsrelevante Patches für die beiden Betriebssysteme.

Auch Sammel-Update für MacOS X 10.3 erhältlich. Apple hat ein Update auf MacOS X 10.3.8 für alle Systeme mit MacOS X 10.3 und neuer bereitgestellt, das einige kleine Verbesserungen bringt. Das Update umfasst zudem alle bislang einzeln erhältlichen Sicherheits-Patches und steht in einer Desktop- und Server-Ausführung bereit.

Zahlreiche Sicherheitslücken im Windows XP Service Pack 2. Wie bereits angekündigt, knöpft sich Microsoft am Patch-Day des Monats Februar 2005 gleich mehrere Windows-Sicherheitslücken vor. Eine Reihe davon werden zu Recht als gefährlich eingestuft, weil sich darüber beliebiger Programmcode auf fremde Systeme schleusen und häufig unbemerkt vom Opfer ausführen lässt. Dadurch kann sich ein Angreifer im schlimmsten Fall eine umfassende Kontrolle über ein fremdes System verschaffen. Nahezu alle in Windows XP gefundenen Sicherheitslücken stecken ebenfalls im Service Pack 2.

Opera 7.54u2 unterbindet Phishing-Trick. Mit einem zweiten Sicherheits-Update für Opera 7.54 schließt der norwegische Browser-Hersteller zwei Sicherheitslöcher und umgeht einen im Dezember 2004 bekannt gewordenen Phishing-Trick. Mit Hilfe dieses Tricks konnten Angreifer den Inhalt von Pop-Up-Fenstern manipulieren und sich so womöglich Zugriff auf vertrauliche Informationen verschaffen.

Vorabinformationen zum Patch-Day am 8. Februar 2005. Wie seit kurzem üblich, gab auch Microsoft für den Monat Februar vorab bekannt, welche Sicherheits-Patches am Patch-Day dieses Monats veröffentlicht werden. Demnach sollen mindestens zehn Sicherheitslücken in Windows behoben werden, die zum Teil als gefährlich eingestuft werden.

Bringt Spiel auf die Versionsnummer 1.31. Das süddeutsche Entwicklerstudio Crytek hat für seinen erfolgreichen Shooter Far Cry einen Patch auf die Version 1.31 veröffentlicht. Damit soll ein bekannter Multiplayer-Exploit behoben werden.

DEP-Mechanismus kann umgangen werden. Das russische Unternehmen MaxPatrol berichtet, dass sie einen Programmfehler im Service Pack 2 für Windows XP entdeckt haben, womit sich ein Sicherheitsmechanismus zur unberechtigten Ausführung von Programmcode umgehen lässt. Von dieser Entdeckung geht derzeit keine akute Gefährdung aus.

Sicherheits-Update für MacOS X 10.2.8 und 10.3.7. Mit einem weiteren Sicherheits-Update bereinigt Apple zahlreiche Programmfehler und Sicherheitslücken in verschiedenen Komponenten von MacOS X. Damit wird auch ein Sicherheitsloch in Apples Safari-Browser beseitigt, das einem Angreifer erlaubt, gefälschte Inhalte in einem Pop-up-Fenster einzubinden.

Microsoft weitet Windows Genuine Advantage Program bald auf Deutschland aus. Nachdem bereits im September 2004 auf den US-Seiten von Microsofts Download Center ein neuer Dienst getestet wurde, der Updates und Patches für Windows 2000 und XP erst nach einer freiwilligen Prüfung der Gültigkeit der Windows-Lizenz bereitstellte, soll dies schon bald obligatorisch werden. In Kürze startet der Probebetrieb auch in Deutschland. Noch im Laufe des Jahres will Microsoft Updates nur noch Besitzern einer gültigen Windows-Lizenz zur Verfügung stellen.

Sun behebt weiteres Sicherheitsloch in Java-Virtual-Machine. Suns Java-Plug-In für den Internet Explorer weist eine schwere Sicherheitslücke auf, die es Angreifern erlaubt, beliebigen Programmcode auf einem fremden Rechner auszuführen. Bereitgestellte Updates sollen das Sicherheitsloch schließen und ein weiteres Leck in Suns Java-Virtual-Machine stopfen, das einem Java-Applet gestattet, ein anderes Applet ohne entsprechende Berechtigungen zu beeinflussen.

ESS-Chip beherrscht nur ASP/H.263-basierten Nero-Digital-Codec. Anders als von der MAS Elektronik AG erst angegeben, werden die bestehenden DivX-DVD-Player Xoro HSD 310 und HSD 415 doch per Fimware-Update um Unterstützung für das Videokompressionsformat erweitert werden können. Vorher hieß es noch, dass nur ein leicht veränderter und für den 17. Januar 2005 angekündigter HSD 415 neben DivX und Xvid auch das vom Brenner-Software-Entwickler Nero (ehemals Ahead) unterstützte Nero Digital abspielen kann.

Patch-Sammlung umfasst aktuelle Sicherheits-Patches. Die Webseite Winboard.org hat neue Update-Pakete für Windows 2000 und XP zum Download zur Verfügung gestellt. Die Patch-Sammlungen umfassen die aktuellen Sicherheits-Patches für Windows 2000 und XP in einem kompakten Archiv, so dass man die Patches nicht einzeln herunterladen muss.

Microsoft nimmt Tester ausgewälhter Kunden und Partner. Um die Zuverlässigkeit und Kompatibilität von Sicherheits-Patches zu verbessern, will Microsoft derartige Patches künftig auch von externen Beta-Testern prüfen lassen, berichtet das US-Magazin eWeek. Damit soll der Prozess der Bereitstellung von Sicherheits-Patches verbessert und womöglich auch beschleunigt werden. Bislang wurden Sicherheits-Patches aus Redmond überwiegend intern getestet.

Am 10. Januar 2005 über Steam eingespielte Updates für HL2, Source und Server. Nach den letzten, eher kleineren Verbesserungen der Source Engine von Half-Life 2 (HL2) und Counter Strike: Source (CS:Source) hat Valve in dieser Woche via Steam ein größeres Update eingespielt. Vor allem bei der Speicherung von Spielständen sollen nun weniger Zwangspausen auftreten und der Speicher von Systemen mit mehr als 512 MByte RAM besser ausgenutzt und Ruckler vermieden werden.