Updates & Patches

Update liefert minimale Veränderungen und eine überarbeitete Doku. Eine Woche nach der Veröffentlichung des englischsprachigen Updates für Flash MX 2004 in der Standard- und Professional-Ausführung bietet Macromedia die Software-Aktualisierungen bereits in deutscher Sprache an. Damit erscheinen die Patches früher als angekündigt, denn eigentlich waren sie erst für Ende des Sommers 2004 geplant.

Aktualisierung von Windows XP über Windows Update 5.0 funktionierte nicht. Bei der Bereitstellung des Sicherheits-Patches für den Internet Explorer vom 30. Juli 2004 ist Microsoft ein kleiner Fehler unterlaufen, bei dem das neue Windows Update 5.0 im Zusammenspiel mit Windows XP nicht mit dem aktuellen Sicherheits-Patch bestückt wurde. Dieser Fehler wurde nun bereinigt, so dass der Sicherheits-Patch auch darüber zum Download bereit steht.

Patch 1.1 steht zum Download bereit. Electronic Arts bietet ab sofort den Patch 1.1 für den populären Multiplayer-Shooter Battlefield Vietnam an. Neben zahlreichen Fehlerbehebungen bringt der Patch auch ein Community-Update mit neuen Inhalten mit sich.

Update liefert nur minimale Veränderungen. Macromedia stellt für Flash MX 2004 in der Standard- und Professional-Ausführung Updates bereit, welche die Applikationen zuverlässiger und stabiler machen sollen. Außerdem bringt das Update eine umfassendere Dokumentation.

Ärger mit ATI-Karten. Lange mussten Spieler des populären Ego-Shooters Far Cry auf den Patch für die Version 1.2 warten, die Freude, als er dann endlich erschien, währte allerdings nicht allzu lange: Massive Probleme mit diverser Hardware führten dazu, dass das Update mittlerweile wieder von der offiziellen Far-Cry-Homepage verschwunden ist.

Patch beseitigt Sicherheitslecks in Samba. Im Samba-Server 3.x wurden zwei Sicherheitslücken entdeckt, die einen Server über einen Buffer Overrun zum Absturz bringen können. Ein bereit gestellter Patch für Samba 3.x bereinigt die Probleme, wobei die Samba-Entwickler empfehlen, den Patch unverzüglich einzuspielen.

Verbessertes Gameplay und höhere Grafikleistung für GeForce 6800. Mit dem nun endlich zum Download zur Verfügung gestellten Patch 1.2 für den sehr Hardware-hungrigen 3D-Shooter Far Cry soll sowohl die grafische Darstellung beschleunigt, als auch das Gameplay verbessert werden. Ursprünglich war der Far Cry Patch 1.2 schon für Anfang Juli 2004 erwartet worden.

Update Pack XP SP1 Version 1.8 kostenlos als Download erhältlich. Die Webseite Winboard.org hat das Update Pack XP SP1 neu aufgelegt und bietet es in der Version 1.8 kostenlos zum Download an. Die Patch-Sammlung enthält die aktuellen Sicherheits-Patches für Windows XP in einem kompakten Archiv, so dass man diese nicht manuell herunterladen muss. Alternativ bietet die Webseite Winhelpline.de Setup-Routinen für Windows 2000 und XP an.

Sicherheitslücke in Outlook Express bringt E-Mail-Client aus dem Tritt. Im E-Mail-Client Outlook Express wurde ein Sicherheitsloch entdeckt, das es einem Angreifer erlaubt, die Software gezielt durcheinander zu bringen. Microsoft stellt einen Sammel-Patch für Outlook Express 5.5 sowie 6.0 zum Download bereit, der dieses Problem behebt. Außerdem wird mit dem Patch ein Sicherheitsrisiko in Outlook Express 6.0 behoben, das mit einem Patch vom April 2004 in die Software kam.

Abschaltung des Adodb.stream-Objektes nicht ausreichend. Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Patch deaktiviert ein beständiges Sicherheitsrisiko im Internet Explorer. Ungewöhnlich offensiv kommuniziert Microsoft per Pressemitteilung eine als Patch erschienene Modifikation für den Internet Explorer, wodurch eine zentrale Browser-Funktion deaktiviert wird. Damit schlägt Redmond einen neuen Weg ein, indem ein im Browser schlummerndes Sicherheitsrisiko abgeschaltet und entsprechenden Angriffen der Nährboden entzogen wird, anstatt wie bisher üblich neu gefundene Sicherheitslücken mit jeweils anderen Patches zu beheben.

Kostenloses Software-Update für neue Features und höheren Datendurchsatz. Lancom Systems hat sein Router-Betriebssystem LCOS (Lancom Operating System) um einiges Neues erweitert, was eigentlich eine höhere Versionsnummer als die 3.42 verdient hätte. Denn neben Detail-Verbesserungen sollen Anwendern von Lancom-WLAN-Geräten mit 54-Mbps-WLAN-Schnittstelle auch interessante neue Features zur Verfügung stehen, die eher unüblich sind.

Patch soll Zuverlässigkeit der Office-Suite erhöhen. Sun hat einen dritten Patch für die Office-Suite StarOffice 7 veröffentlicht, um zahlreiche Fehler in der Software zu bereinigen. Die Fehlerbereinigungen sollen der Software eine verbesserte Stabilität bringen. Die Patches stehen für die Windows-, Linux- und Solaris-Versionen zum Download bereit.

Tecmo kündigt massive Veränderungen für Action-Titel an. Bereits in den vergangenen Monaten hat Microsoft über den Xbox-Live-Service immer mal wieder zusätzliche Inhalte für diverse Xbox-Spiele angeboten - etwa neue Strecken für Rennspiele oder neue Missionen für Action-Titel. Was Tecmo jetzt für das erfolgreiche Ninja Gaiden ankündigt, geht allerdings weit über diese kleinen Updates hinaus - und schürt nun bei einigen Xbox-Besitzern die Angst, dass man auch auf der Xbox bald Bekanntschaft mit beständigen Patches und Bugfixes machen könnte.

Problem des wechselnden Schwierigkeitsgrades wird behoben. Eidos hat jetzt - zumindest für die PC-Version von Thief 3 - einen Patch veröffentlicht, mit dem das kurz nach Veröffentlichung des Spiels bekannt gewordene KI-Problem behoben werden soll. Ob und - wenn ja - wann und wie das gleiche Problem auch bei der Xbox-Version des Spiels behoben wird, ist weiterhin unklar.

Speziell formatierte RAM-Dateien nutzen Sicherheitslücke aus. In mehreren Versionen des Real Player befindet sich ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Dazu muss ein Opfer nur dazu gebracht werden, eine präparierte RealMedia-Datei im Format RAM zu öffnen. Zur Abhilfe bietet Real Networks entsprechende Patches zum Download an.

Sicherheitslöcher im Crystal Reports Web Viewer sowie in DirectPlay. Am diesmonatigen Patch-Day veröffentlicht Microsoft Patches für die DirectX-Komponente DirectPlay sowie für den Crystal Reports Web Viewer, um darin befindliche, eher harmlose Sicherheitslecks zu beseitigen. Das Sicherheitsloch in DirectPlay gestattet die Ausführung einer Denial-of-Service-Attacke, während man über die Sicherheitslücke im Crystal Reports Web Viewer ebenfalls einen Denial-of-Service-Angriff ausführen oder Dateien einsehen sowie löschen kann.

Apple unterbindet Ausführung gefährlichen Programmcodes. Apple veröffentlichte Sicherheits-Updates für MacOS X 10.2.8 sowie für MacOS X 10.3.4 jeweils in den Desktop- und Server-Versionen, um einige Sicherheitslücken im Betriebssystem zu schließen. Mit einer Änderung der Betriebssystem-Komponente LaunchServices will Apple die unerwünschte Ausführung von gefährlichem Programmcode verhindern. Zudem wurden weitere Sicherheitslecks im Browser Safari, bei den Telnet-Funktionen sowie beim Umgang mit Disk Images beseitigt.

Apple stellt Sammel-Updates für MacOS X 10.3 bereit. Apple bietet mit MacOS X 10.3.4 ein Update an, das zahlreiche lästige Programmfehler bereinigt und die bislang einzeln erschienenen Sicherheits-Updates umfasst. Unter anderem kann der Festplatten-MP3-Player iPod nun via USB 2.0 Daten mit iTunes austauschen. Neben den Einzel-Updates für MacOS X 10.3.3 bietet Apple auch Sammel-Updates für MacOS X ab der Version 10.3 an.

Service Pack bringt Bugfixes und einige Neuerungen; neuer Spam-Filter erhältlich. Ab sofort bietet Microsoft das Service Pack 1 für den Exchange Server 2003 kostenlos in deutscher Sprache zum Download an. Das Update bringt neben Bugfixes auch einige neue Funktionen unter anderem zur Standortkonsolidierung mit überarbeiteten Bereitstellungswerkzeugen. Außerdem bietet Microsoft neue Spam-Filter für Exchange 2003 an, die durch Einsatz der SmartScreen-Technik der Spam-Flut besser Einhalt gebieten sollen.

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren. Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Apple hält sich bei Angaben zur Sicherheitslücke weiter bedeckt. Gegen die HelpViewer-Sicherheitslücke in MacOS X bietet Apple ab sofort passende Patches für MacOS X 10.2.8 sowie 10.3.3 an. Das Sicherheitsloch sorgt dafür, dass Angreifer über eine entsprechend formatierte URL über jeden Browser Disk-Images laden und mounten können, worüber Script-Code ausgeführt werden kann.

Inoffizielle Firmware soll 2100A und 2500A zum 2510A machen. Mit einer im Netz aufgetauchten Firmware des noch nicht lieferbaren Dual-Layer-DVD-Brenners NEC 2510A sollen nun auch dessen nur Single-Layer-fähige Vorgänger NEC 2100A und 2500A DVD+R-DL-Medien mit bis zu 8,5 GByte Daten beschreiben können. Da es die 2500A-Modelle schon für unter 100,- Euro gibt, wäre dies eine sehr preiswerte, aber nicht ohne Vorsicht zu genießende Aufwertung der genannten DVD-Brenner.

Symantec stellt Patches zur Abhilfe bereit. In der Software-Firewall von Symantec wurden von den Sicherheitsspezialisten von eEye insgesamt vier Sicherheitslücken entdeckt, worüber ein Angreifer unter anderem Programmcode auf fremde Rechner schleusen und ausführen kann. Symantec hat Patches zur Bereinigung der Sicherheitslecks bereitgestellt.

Sicherheitsleck verschafft Angreifer umfassende Kontrolle über fremdes System. In einem aktuellen Security Bulletin informiert Microsoft anlässlich des monatlichen Patch-Day über ein weiteres Sicherheitsleck in den Hilfefunktionen von Windows XP und Server 2003. Das Sicherheitsloch erlaubt einem Angreifer, beliebigen Programmcode auf ein fremdes System zu schleusen und so eine umfassende Kontrolle über das System zu erlangen. Microsoft bietet Patches zum Download an.

Sicherheits-Patches für MacOS X 10.2.8 und 10.3.3; Apple verschweigt Gefahren. Apple muss erneut Sicherheitslücken in MacOS X stopfen und veröffentlichte entsprechende Patches für MacOS X 10.2.8 sowie 10.3.3. Die Patches stehen für die Desktop- und Server-Ausführungen des Betriebssystems bereit und aktualisieren zahlreiche Komponenten des Betriebssystems. Genaue Angaben zu den Sicherheitslöchern bleibt Apple wie gewohnt schuldig. Lediglich zu einer Sicherheitslücke liegen genaue Angaben vor, weil die Entdecker ein Security Advisory veröffentlicht haben.

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Redmond empfiehlt dringende Einspielung der April-Patches. In einer aktuellen Mitteilung warnt Microsoft Kunden vor einem Exploit für den Internet Information Services (IIS), der eine im April 2004 bekannte PCT-/SSL-Sicherheitslücke ausnutze. Darüber könne ein Angreifer Programmcode auf einem fremden System ausführen - entsprechende Patches veröffentlichte Microsoft Mitte April 2004 - also in diesem Monat.

Windows-Media-Player-Patch vom Februar 2004 macht Schwierigkeiten. Ein im Februar 2004 erschienener Patch für den Windows Media Player macht offenbar Schwierigkeiten, die nun ein weiterer Patch beheben soll. So kann es passieren, dass in Form einer URL übermittelte Script-Befehle nicht umgesetzt werden, was der nun erschienene Patch bereinigt.

Patch für Version 1.4 steht zum Download bereit. Die Entwickler von Infinity Ward haben jetzt wie bereits kürzlich angekündigt einen weiteren Patch zum erfolgreichen Weltkriegs-Shooter Call of Duty veröffentlicht. Das Update aktualisiert das Spiel auf Version 1.4 und enthält neben zahlreichen Bugfixes auch einige neue Funktionen.

Microsoft deckt insgesamt 20 neue Sicherheitslecks im Windows-Betriebssystem auf. Am diesmonatigen Patch-Day veröffentlichte Microsoft vier Security Bulletins, worüber insgesamt 20 weitere Sicherheitslücken in dem Betriebssystem Windows bekannt wurden. Viele dieser Sicherheitslecks ermöglichen Angreifern Aktionen, die von der Ausführung von Programmcode bis zur kompletten Kontrolle über ein fremdes System reichen. Die zum Großteil von Microsoft als gefährlich eingestuften Sicherheitslöcher sollen bereitgestellte Patches beseitigen.

Patches bereinigen den Fehler. Cisco veröffentlichte ein Security Advisory, wonach die Wireless LAN Solution Engine (WLSE) und die Hosting Solution Engine (HSE) ein fest einprogrammiertes Paar aus Anmeldenamen und Kennwort enthalten. Somit könnten Angreifer unautorisierten Zugriff mit allen Rechten auf ein System erlangen, sofern das Name-Passwort-Paar bekannt ist. Eine manuelle Deaktivierung ist nicht möglich, so dass die bereitgestellten Patches installiert werden müssen.

Updates für Canon EOS-1Ds, Nikon Coolpix 5000, Sony DSC-F828 und DSC-T1. Für Sonys Cybershot-Digicams DSC-F828 und DSC-T1 sind seit kurzem Firmware-Updates erhältlich, mit denen Datenverluste vermieden werden. Für die Canon EOS-1Ds und die Nikon Coolpix 5000 gibt es ebenfalls neue Firmware, die jeweils kleinere Fehler behebt.

Sicherheitsloch im R3T-Plug-In; RealNetworks' Patches deinstallieren Plug-In. RealNetworks teilte mit, dass das R3T-Plug-In für den RealPlayer ein Sicherheitsloch aufweist, worüber Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zur Abhilfe des Problems behilft sich RealNetworks damit, das betreffende Plug-In zu deinstallieren, anstatt den eigentlichen Fehler zu beheben.

Update behebt Fehler in Windows-Version der DTP-Software. Für die DTP-Software PageMaker 7.0.1 bietet Adobe einen Patch an, der eine verbesserte Kompatibilität mit anderen Adobe-Applikationen bringen soll. Außerdem wurden einige Programmfehler bereinigt, so dass die Software nun zuverlässiger arbeiten soll. Der Patch gilt nur für die Windows-Version von PageMaker 7 und hievt die Software auf die Versionsnummer 7.0.1a.

Patches für Excel 2003, Outlook 2003, Access 2002 sowie Office XP. Mit einem Schlag hat Microsoft Updates für die Office-Komponenten Excel 2003 und Outlook 2003 veröffentlicht, wobei der Outlook-Patch lediglich aktualisierte Spam-Filter-Definitionen umfasst. Als Weiteres wurden der Script Editor sowie das Text-Service-Framework aus Office XP aktualisiert und ein Problem in Access 2002 nach der Installation des Service Pack 3 für Office XP bereinigt.

MacOS X 10.3.3 in deutscher Sprache verfügbar. Ab sofort bietet Apple Updates auf MacOS X 10.3.3 für die Desktop- und Server-Ausführung des Betriebssystems zum Download an. Beide Updates bringen zahlreiche kleine Verbesserungen und enthalten die bislang einzeln erschienenen Sicherheits-Updates.

Geheimes Raumschiff in Version 1.3. Die Entwickler von Egosoft haben zu ihrer erfolgreichen Weltraumsimulation "X2 - Die Bedrohung" nun das Update 1.3 veröffentlicht. Neben zahlreichen neuen Funktionen enthält das Update auch den "ModderKIT" mit Tools und Infos für das Modding von X2.

Outlook-Sicherheitsleck ermöglicht unbemerkte Ausführung von Programmcode. Am 10. März 2004 veröffentlichte Microsoft ein Security Bulletin mit der Beschreibung einer neu entdeckten Sicherheitslücke in Outlook 2002. Dieses Bulletin wurde nun nur einen Tag später von Microsoft überarbeitet, da sich das Sicherheitsloch als gefährlicher entpuppte als zunächst angenommen. Das Sicherheitsleck erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Für Windows, Linux, Solaris SPARC und Solaris x86. Sun hat für seine plattformübergreifende Bürosoftware StarOffice 7 das zweite Aktualisierungspaket bereitgestellt. Für OpenOffice gibt es diese Aktualisierungen ebenfalls.

Sicherheitsloch umgeht Sicherheitszonen-Modell des Internet Explorer. Im Zuge des monatlichen Patch-Days für den März 2004 wurde ein schweres Sicherheitsloch in Outlook 2002 bekannt, das einem Angreifer die Ausführung von Script-Code erlaubt. Darüber kann man auf beliebige Dateien mit den Rechten des angemeldeten Nutzers zugreifen sowie beliebigen Code ausführen, sobald das Opfer eine präparierte Webseite oder HTML-E-Mail liest. Microsoft bietet einen Patch zur Abhilfe des Problems an.

Sicherheitsloch im MSN Messenger erlaubt Lesen von Dateien. Am monatlichen Patch-Day von Microsoft für den März 2004 veröffentlichte der Hersteller unter anderem Patches zur Beseitigung von Sicherheitslücken im Instant Messenger MSN Messenger der Versionen 6.0 und 6.1 sowie in Windows 2000 Server. Während ein Angreifer über das Sicherheitsleck im MSN Messenger Dateien einlesen kann, erlaubt das Sicherheitsloch in Windows 2000 Server eine Denial-of-Service-Attacke.

Patch aktualisiert Komponenten in MacOS X. Apple bietet ab sofort Sicherheits-Patches für MacOS X 10.2 und 10.3 zum Download an, womit einige Sicherheitslöcher in verschiedenen Komponenten des Betriebssystems bereinigt werden sollen. Die Patches stehen einerseits für die Client-Versionen und andererseits für die Server-Ausführungen der entsprechenden MacOS-X-Versionen bereit.