Updates & Patches

Service Pack aktualisiert Komponenten in betagter Datenbank-Software. Ab sofort bietet Microsoft ein Service Pack für die in die Jahre gekommene Datenbank-Software Access in der Version 2.0 zum Download an. Da Microsoft bei solch alten Software-Titeln den Support längst eingestellt hat, überrascht die aktuelle Bereitstellung des Service Packs. Das Service Pack steht derzeit lediglich in englischer Sprache bereit.

Update beschert Java-Funktion kleine Verbesserungen und eine höhere Stabilität. Apple bietet ab sofort ein Java-Update für MacOS X 10.2.6 und neuer an, das zahlreiche kleine Fehler bereinigt und eine bessere Unterstützung für die Java-Nutzung in Web-Browsern bringen soll, sofern diese das Java-Plug-In verwenden.

Fehler in der Kennwort-Funktion des Betriebssystems. Wie Palm berichtet, weist die Kennwort-Funktion der PalmOS-PDAs Zire 71 und Tungsten T2 einen Fehler auf. Ein Patch soll dieses Problem bereinigen, so dass die Funktion wie gewünscht arbeitet.

Sicherheitslöcher erlauben Angreifer das Ausführen von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes. Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Update optimiert Photoshop-Routinen auf den G5. Speziell für den kürzlich in den USA ausgelieferten Power Mac G5 stellt Adobe ein Plug-In-Update für Photoshop 7 bereit, um die Bildbearbeitungs-Software auf den neuen Apple-Rechnern zu beschleunigen. Etliche Photoshop-Befehle werden mit dem Update so aktualisiert, dass sie auf den G5 optimiert sind, verspricht Adobe.

Microsoft will private Windows-Anwender besser über Sicherheitslecks informieren. In einem Interview mit der ARD-Nachrichtensendung Tagesschau gestand Microsoft Fehler ein, die bei der Benachrichtigung über Sicherheitslücken gemacht wurden. Anlass für die Einsicht bei Microsoft war die verheerende Verbreitung des Blaster-Wurms alias Lovsan, der sich innerhalb kürzester Zeit verbreitet hatte, indem eine seit rund einem Monat geschlossene Sicherheitslücke im Windows-Betriebssystem ausgenutzt wurde.

Sicherheitslecks erlauben Programmausführung. Im SQL-Server der Versionen 7.0 und 2000 sowie der Data Engine 1.0 entdeckte Microsoft drei neue Sicherheitslücken, die mit einem passenden Sammel-Patch behoben werden können. Die Sicherheitslecks erlauben es einem Angreifer unter anderem, beliebigen Programmcode auf dem Server auszuführen. Microsoft rät Systemadministratoren, den Patch schleunigst einzuspielen.

Sicherheitslecks erlauben die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere kritische Sicherheitslecks im Windows-Betriebssystem, wofür ab sofort passende Patches bereitstehen. Während eine Sicherheitslücke nur Windows XP mit installiertem Service Pack 1 betrifft, ist das andere Sicherheitsloch in mehreren Windows-Fassungen enthalten. Beide Lecks erlauben es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen.

Zire 71 hat gelegentlich Schwierigkeiten beim Lesen von Erweiterungskarten. Palm bietet für den PalmOS-PDA Zire 71 einen Patch an, der gelegentliche Probleme beim Lesen von Erweiterungskarten bereinigen soll. Damit soll die Funktionstüchtigkeit des Erweiterungssteckplatzes wieder garantiert werden.

Ein Sicherheitsloch erlaubt einem Angreifer die Ausführung von Programmcode. In zwei Security Bulletins berichtet Microsoft über weitere Sicherheitslücken innerhalb von Windows. Während das eine Sicherheitsleck bei der Anzeige einer Webseite oder HTML-Mail auftritt und somit den Internet Explorer betrifft, benötigt man zum Ausnutzen des anderen Sicherheitslochs einen lokalen Zugang zum betreffenden Rechner. Microsoft selbst stuft beide Sicherheitslecks als gefährlich ein.

Fehler im SMB-Protokoll erlaubt einen Fernangriff. In zahlreichen Windows- und Windows-Server-Ausführungen steckt eine Sicherheitslücke, die es Angreifern erlaubt, Daten zu zerstören, das System zum Absturz zu bringen oder im schlimmsten Fall beliebigen Programmcode auszuführen. Das Sicherheitsloch steckt im SMB-Protokoll, so dass ein Angreifer nur ein speziell formatiertes Kommando senden muss.

Update für Pentium-4-Mainboards mit AC97-Soundchip. Der Hardwarehersteller EPoX hat für sechs seiner Pentium-4-Mainboards BIOS-Updates herausgebracht, die Knackser bei der Musikwiedergabe über den Onboard-AC97-Soundchip beseitigen sollen.

Auch neue Firmware für Bluetooth-Access-Points verfügbar. AVM bietet für seinen "BlueFRITZ! USB" getauften USB-Bluetooth-Adapter einen überarbeiteten CAPI-Treiber für Windows 2000 und XP an, der verschiedene neue Profile mit sich bringt und zudem eine einfachere Überwachung des Netzwerks erlaubt. Für die Bluetooth-Access-Points hat AVM ein Firmware-Update veröffentlicht. Ebenfalls aktualisiert wurde die FRITZ!-Software für alle Produkte - so unterstützt FRITZ!web nun auch Netzwerkfreigabe, Traffic Shaping, Portfreigabe und Anbieterwechsel bei "Besetzt".

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Microsoft-Webseite informiert: Alle auf PocketPC2003 aufrüstbare PDAs. Mit der am 23. Juni 2003 erschienenen WindowsCE-Version PocketPC 2003 stellt sich für viele Besitzer eines WindowsCE-PDAs die bange Frage, ob das eigene Gerät mit dem aktuellen PDA-Betriebssystem nachgerüstet werden kann. Denn dies lässt sich nicht pauschal beantworten und differiert nicht nur von Hersteller zu Hersteller, sondern auch von Modell zu Modell. Antworten auf diese Frage versucht eine eigens von Microsoft eingerichtete Webseite zu liefern - mit zweifelhaftem Erfolg. Mittlerweile wurde die Webseite erheblich überarbeitet und verbessert.

Tungsten-C-Patch bringt zahlreiche kleine Verbesserungen. Für den PalmOS-PDA Tungsten C bietet Palm ab sofort ein Patch, der einige Fehler im Gerät bereinigen soll. So soll vor allem das mögliche Löschen von MAC-Adressen verhindert und eine verlässliche Netzwerkkonfiguration durch Nutzung von MAC-Adressfilterung zugesichert werden.

Acrobat Reader und xpdf in aktualisierten Versionen verfügbar. Anfang der Woche wurde eine ungefährliche Sicherheitslücke in den Linux-Programmen Acrobat Reader und xpdf zur PDF-Ansicht entdeckt. Um das Sicherheitsleck zu stopfen, wurden nun aktualisierte Fassungen der beiden Applikationen veröffentlicht.

Unterstützung von Altivec und Soundkarten. Spielefans mit einem MacOS-X-Apple-Rechner bietet id Software nun ein Update für den 3D-Shooter "Quake 3: Arena" zum Download an. Dieses soll unter MacOS X 10.2 einige Probleme beheben, den PowerPC-Prozessor besser ausnutzen und mit einem neuen Power-PC-basierten QVM-Compiler aufwarten.

Im Juni kommen Updates für den Wireless-Router WGR614 und den Access-Point WG602. Nachdem der 54-Mbps-WLAN-Standard 802.11g nun vom IEEE-Gremium in seiner endgültigen Version abgesegnet wurde, trudeln die ersten Meldungen über angepasste Firmware-Versionen von Netzwerk-Hardware-Herstellern ein. Netgear will in der kommenden Woche (25. Kalenderwoche) auf seinen Websites mit den ersten kostenlosen Firmware-Upgrades aufwarten, welche die neuesten Spezifikationen des g-Standards berücksichtigen.

Aktuelle Version behebt ein altes Sicherheitsleck. Die Anfang April 2003 erschienene Version 6.1 von QuickTime für Windows steht nach über zwei Monaten auch in deutscher Sprache zum Download bereit. Diese Version behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Bis Ende des Jahres sollen nur zwei Installer-Routinen übrig bleiben. Microsoft plant, die Installer für Software-Patches zu vereinheitlichen, um so aus den derzeit acht Installern nur noch zwei zu machen. Das teilte der Chief Security Strategist Scott Charney von Microsoft mit. Eine Arbeitsgruppe soll den Plan bis Ende des Jahres umsetzen.

Windows-Update-Funktion bietet mitunter wichtige Sicherheitspatches nicht an. Laut der Windows-Fehlersuche-Community NTBugTraq hat sich Microsofts Windows-Update-Funktion zumindest in den letzten Tagen als wenig vertrauenswürdig gezeigt. Nutzer, die sie aufgerufen haben, erhielten nach erfolgter Überprüfung die Meldung, dass ihr Windows auf neuestem Stand sei, obwohl kritische Updates gar nicht installiert waren oder Fehler vorlagen; damit würden Windows-Anwender in trügerischer Sicherheit gewogen.

Sammel-Patch enthält zwei alte Patches und behebt zwei neue Bugs. Nach knapp einem halben Jahr veröffentlicht Palm endlich einen Patch für den Tungsten T, der einen üblen Programmfehler im Programmstarter behebt, sobald sich mehr als 345 Dateien im Speicher des Geräts befinden. Der Patch stellt einen Sammel-Patch dar, weil damit auch gleich die beiden bisher separat erschienenen Patches für den Tungsten T implementiert wurden.

Sicherheitslücke erlaubt einem Angreifer Ausführung von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, steckt eine vom Hersteller als kritisch eingestufte Sicherheitslücke im Windows Media Player der Versionen 7.1 und 8.0. Ein Angreifer erhält so die Möglichkeit, Programmcode auf dem System eines anderen Nutzers auszuführen.

Update soll besonders die Zuverlässigkeit und Stabilität erhöhen. Apple stellt ab sofort ein Update auf MacOS X 10.2.6 zum Download zur Verfügung, das zahlreiche Programmfehler bereinigt und so für eine höhere Stabilität des Betriebssystems sorgen soll. Das Update steht bereits für die deutsche Version von MacOS X bereit.

Benchmark-Ergebnisse bleiben unverändert. Futuremark hat einen Patch für den DirectX-9-basierten 3D-Benchmark 3DMark 03 zum Download bereit gestellt. Damit soll der 3DMark 03 nun auch Funktionen von DirectX 9.0a unterstützen, wobei die Benchmark-Ergebnisse unverändert bleiben.

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Schweres Sicherheitsleck in Outlook Express 5.5 und 6.0. Über eine schwere Sicherheitslücke in Outlook Express 5.5 und 6.0 berichtet Microsoft in einem aktuellen Security Bulletin. Über das Sicherheitsloch kann ein Angreifer beliebige Programme auf einem fremden System ausführen. Zur Abhilfe stellt Microsoft einen Sammel-Patch bereit, der auch frühere Sicherheitslecks in Outlook Express stopfen soll.

Microsoft bietet passende Patches zur Abhilfe des Fehlers an. Wie Microsoft in einem Knowledge-Base-Artikel berichtet, kann es passieren, dass Applikationen aus dem Programmpaket Office 2000 erneut nach einer Registrierung verlangen, wenn diese nach dem 15. April 2003 gestartet werden. Microsoft bietet passende Patches zur Behebung dieses Programmfehlers an.

Sicherheitslücke erlaubt Angreifer nahezu totale Kontrolle über das System. In einem aktuellen Security Bulletin gesteht Microsoft ein, dass der NT-Kernel von Windows NT 4.0, 2000 und auch XP ein gefährliches Sicherheitsleck besitzt. Angreifer können darüber beliebigen Programmcode auf dem betreffenden System ausführen und dadurch erheblichen Schaden anrichten. Microsoft rät dringend zur Installation der bereitgestellten Patches.

Angreifer kann beliebigen Code ausführen. Die freie Intrusion-Detection-Software Snort enthält eine Sicherheitslücke, die es Angreifern erlaubt, beliebigen Programmcode mit den Rechte des Users auszuführen, unter dem Snort läuft (gewöhnlich Root). Das meldet das IT-Sicherheitsunternehmen CoreLabs.

Update bringt zahlreiche kleine Verbesserungen. Apple bietet ab sofort das Update auf MacOS X 10.2.5 in deutscher Sprache zum Download an. Mit der aktuellen Version sollen zahlreiche Applikationen zuverlässiger laufen, wobei auch Verbesserungen an einigen Diensten vorgenommen wurden.

Sammel-Patch soll zahlreiche Programmfehler beseitigen. Sun bietet ab sofort ein umfangreiches, kumulatives Bugfix-Update für das Office-Paket Star Office 6.0 zum Download an, das zahlreiche Programmfehler beheben und eine höhere Stabilität bringen soll. Es stehen Archive für die Windows-, Linux- sowie die Solaris-Version zum Download bereit.

Aktualisierter SETI@home-Client behebt mehrere Sicherheitslecks. Das SETI@home-Projekt stellt ab sofort einen aktualisierten Client zum Download zur Verfügung, der zahlreiche Sicherheitslücken in der Software beseitigen soll. Das Projekt SETI@home an der Universität Berkeley nutzt die Rechenkapazitäten der an das Internet angeschlossenen Rechner, um außerirdische Lebensformen aufzuspüren.

Vorerst nur englischsprachige Version als Download erhältlich. Apple bietet ab sofort den QuickTime-Player in der überarbeiteten Version 6.1 in englischer Sprache zum Download an. Die neue Version für die Windows-Plattform behebt ein Sicherheitsleck der Software, worüber ein Angreifer weitgehende Kontrolle über ein System erlangen kann. Wann ein Update für die deutschsprachige Version von QuickTime erscheint, ist derzeit nicht bekannt.

Weiterhin nur der Web-Installer verfügbar. Microsoft hat seine insbesondere von Spielen genutzte Multimedia-Schnittstelle DirectX 9.0a nun offiziell auf der DirectX-Website angekündigt. Damit ist auch der Download des DirectX-9.0a-Web-Installers wieder möglich, der bereits vor der offiziellen Ankündigung auf dem offiziellen Download-Server zu finden war, aber dann von Microsoft kurzzeitig entfernt wurde.

Microsoft kann keinen Bugfix für Windows NT 4.0 anbieten. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke im RPC-Protokoll von Windows NT 4.0, 2000 und XP. Ein Angreifer kann darüber die Funktionstüchtigkeit des Dienstes torpedieren. Während Microsoft einen Patch für Windows 2000 und XP anbietet, sieht sich der Hersteller außer Stande, auch einen Patch für das ebenfalls betroffene Windows NT 4.0 anzubieten.

Microsoft nimmt DirectX-Update (vorerst?) aus dem Netz. Nachdem DirectX 9.0a vor kurzem als Web-Installer auf Microsofts Download-Server auftauchte, ist er nun wieder verschwunden. Zudem verweigert der Web-Installer nun seinen Dienst, wenn man ihn denn schon heruntergeladen, aber noch nicht ausgeführt hatte.

Patch behebt Probleme mit Samba-Server und OpenSSL. Apple bietet ab sofort ein Sicherheits-Update für MacOS X 10.2.4 an, das ein kürzlich bekannt gewordenes Sicherheitsleck im zum Lieferumfang gehörenden Samba-Server beheben soll. Außerdem enthält der Patch eine aktualisierte Version von OpenSSL.

Erstes Update für DirectX 9 behebt Fehler. Nachdem Microsoft im Dezember 2002 die Version 9.0 der DirectX-API veröffentlichte, gibt es nun das erste Update. DirectX 9.0a steht ab sofort zum Download für Windows 98/ME und Windows 2000/XP zur Verfügung.

NGSSoftware: Sicherheitsleck in Windows 2000 auch ohne IIS 5.0 nutzbar. Die am 18. März 2003 vermeldete Sicherheitslücke in Windows 2000 macht Microsoft erneut Schwierigkeiten. Nachdem der Patch auf bestimmten Systemen mit Windows 2000 und installiertem Service Pack 2 das System unbrauchbar machte, äußern Experten nun Zweifel an den Microsoft-Einstufungen zu den Gefahren des Sicherheitslecks.