Updates & Patches

MacOS-Software wartet weiter auf Fehlerbereinigung. Das Security Bulletin zur SSL-Sicherheitslücke von Anfang September wurde überarbeitet und bietet nun auch einen Patch für das deutschsprachige Windows 2000 an. Für die ebenfalls betroffene MacOS-Software stehen weiterhin keine Patches bereit.

Gesamt-Download liegt zwischen 11 und 75 MByte. Das aktuelle Service Pack (SP) 1 für den Internet Explorer 6.0 enthält zahlreiche Bugfixes und soll alle bislang bekannten Sicherheitslöcher in dem Browser stopfen. Weitere Details zum ersten Service Pack für den Internet Explorer 6.0 wurden nicht genannt.

Leck betrifft Windows NT 4.0, Windows 2000 und Windows XP. In den Desktop- und Server-Versionen von Windows NT 4.0, 2000 sowie XP steckt ein Sicherheitsloch, worüber Angreifer eine Denial-of-Service-(DoS-)Attacke ausführen und das System in die Knie zwingen können. Mit bereitgestellten Patches soll sich das Leck beheben lassen.

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken. Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Fehlerhafte Programmkomponente Bestandteil verschiedener Software-Produkte. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthalten die Programmkomponenten Office Web Components 2000 und 2002 drei kritische Sicherheitslöcher. Diese Komponenten sind Bestandteil zahlreicher Microsoft-Produkte, darunter auch Office XP, wofür erst gestern das Service Pack 2 erschienen ist, das den aktuellen Patch bereits enthalten soll.

Update aktualisiert OpenSSL und Security. Apple bietet innerhalb kurzer Zeit ein weiteres Sicherheits-Update für MacOS X an, das neue Versionen von OpenSSL und Security enthält, die nun einen Angriff von außen abwehren sollen. Der Patch eignet sich für zahlreiche Sprachen von MacOS X 10.1.5.

Sicherheitsloch im Network Connection Manager (NCM). Microsoft berichtet in einem aktuellen Security Bulletin über ein kritisches Sicherheitsloch in Windows 2000. Demzufolge steckt ein Fehler im Network Connection Manager (NCM) von Windows 2000, worüber ein Angreifer Zugang zum System erlangen und Code mit vollen Systemrechten ausführen kann. Ein bereitgestellter Patch soll das Problem beheben.

Patch behebt neu entdecktes Sicherheitsloch. Microsoft stellt einen Sammel-Patch für den SQL-Server der Versionen 7.0 sowie 2000 bereit, der alle bislang entdeckten Bugs beseitigen und eine neue Sicherheitslücke schließen soll. Durch die neue Lücke lassen sich so genannte "extended stored procedures" von jedem Nutzer mit Administratorrechten ausführen. Microsoft stuft das Risiko als moderat ein.

Microsoft muss Patch aktualisieren, weil Daten fehlten. Wie Microsoft in einem aktualisierten Security Bulletin berichtet, musste ein Sammel-Patch für den Windows Media Player aktualisiert werden. Der alte Sammel-Patch vom 26. Juni 2002 enthielt nicht alle notwendigen Daten, so dass alle Anwender des Windows Media Player der Versionen 6.4, 7.1 sowie des Windows Media Player für Windows XP den aktualisierten Patch aufspielen sollten.

Bugfixes stopfen insgesamt sechs Sicherheitslecks im SQL-Server 2000. Microsoft veröffentlichte zwei Security Bulletins, in denen sechs neu entdeckte Sicherheitslücken für den SQL-Server 2000 beschrieben werden. Drei der Sicherheitslöcher bewertet Microsoft nur als moderates und sogar geringes Risiko, während die übrigen drei Lücken als kritisch eingestuft werden. Für alle Lecks bietet Microsoft ab sofort passende Patches an.

Service Pack enthält alle bisher erschienenen Patches. Microsoft bietet ab sofort das Service Pack 3 für Exchange 2000 zum Download an. Neben der englischsprachigen Version steht auch bereits eine deutsche Fassung bereit.

Nur Patch für MacOS X 10.1.x erhältlich. Ein Patch für das Apple-Betriebssystem MacOS X 10.1.x behebt eine Sicherheitslücke im Modul der Software-Aktualisierung. Über das Sicherheitsleck ist es Angreifern möglich, beliebige Software auf einem betreffenden System zu installieren.

Outlook-Plugin in PGP erlaubt beliebige Programmausführung. Network Associates bietet einen Patch an, der ein Sicherheitsloch im Outlook-PlugIn der Verschlüsselungssoftware PGP 7.x behebt, das jetzt bekannt geworden ist. Mit einer präparierten E-Mail kann die Sicherheitslücke im PGP-Plugin dazu genutzt werden, beliebigen Code auf dem entsprechendem System auszuführen, was der Patch wieder bereinigt.

Microsoft stellt Patches für jüngst entdeckte Sicherheitslücken bereit. Microsoft veröffentlichte zwei Patches für den SQL-Server 2000 sowie einen Patch für den SQL-Server 7.0. Für die 2000er Version des SQL-Servers gibt es einen Sammel-Patch, der alle bisherigen und drei neue Sicherheitslöcher stopfen soll, und noch einen weiteren Patch, der auch für den SQL-Server 7.0 gilt. Alle neuen Sicherheitslücken stuft Microsoft als moderat ein.

Alle Patches bereits in deutscher Sprache verfügbar. Apple veröffentlichte jüngst drei Updates für die Mac-Welt, die unter anderem eine Sicherheitslücke in Apache stopfen und eine aktualisierte Carbon-Bibiliothek für MacOS 8.6 und 9.x anbieten. Das dritte Update ist speziell für iMac-Besitzer mit einer ganz bestimmten Version von MacOS X 10.1.5 gedacht.

Update steht als "DirectX 8.1b Redist Install"-Paket zur Verfügung. Microsoft hat seiner Windows-Multimedia-Schnittstelle DirectX 8.1 ein Bugfix angedeihen lassen, das einige Fehler in Direct3D und DirectShow beseitigen soll. Zwar ist das für Software- und Hardware-Hersteller zur Weitergabe an ihre Endkunden gedachte "DirectX-8.1b-Redistribution-Paket" noch nicht auf den offiziellen DirectX-Seiten verlinkt, befindet sich jedoch bereits auf dem Download-Server.

Patch behebt drei neue Sicherheitslücken im Windows Media Player. Ein neuer Sammel-Patch von Microsoft behebt drei Sicherheitslücken im Windows Media Player der Versionen 6.4, 7.1 und dem Windows Media Player für Windows XP. Außerdem soll der Patch alle bislang veröffentlichten Patches enthalten.

Patches stopfen vier neue und zahlreiche ältere Sicherheitslöcher. Microsoft stellt zwei Sammel-Patches für die Textverarbeitung Word 2002 und die Tabellenkalkulation Exel 2002 zum Download bereit. Damit sollen zahlreiche Sicherheitslöcher in den entsprechenden Applikationen behoben werden. Auch für Excel 2000 steht ein Patch bereit, der allerdings nur für englischsprachige Sprachversionen gilt.

Windows Update fragt jetzt Produkt-ID von Windows 2000 ab und speichert GUID. Microsoft überarbeitete das Windows-Update und überprüft ab sofort auch Windows 2000 auf gültige Produkt-IDs. Wer jetzt die Update-Funktion in Windows 2000 aufruft, erhält die neue Version automatisch auf den Rechner geladen. Dabei übermittelt Microsoft auch neue Datenschutzrichtlinien, die einschneidende Neuerungen bringen.

MacOS X 10.1.5 mit besserer Einbindung von Digitalkameras und Wechselmedien. Apple bietet ab sofort ein Update auf MacOS X 10.1.5 an, das einige Neuerungen und Verbesserungen bringt. Als Besonderheit wird die Bildschirm-Textglättung "Quartz" auch in Carbon-Programmen angeboten, was die Lesbarkeit auf dem Bildschirm erhöhen soll.

Angreifer können einen Exchange-2000-Server zum Erliegen bringen. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthält der Mail-Server Exchange 2000 eine empfindliche Sicherheitslücke, die es Angreifern ermöglicht, den Mail-Server in die Knie zu zwingen. Microsoft bietet einen Patch gegen das Problem an.

Tritt nur auf, wenn Word 2000 oder Word 2002 (XP) als Mail-Editor verwendet wird. Wer Outlook 2000 oder Outlook 2002 (XP) so einstellt, dass zum Schreiben von E-Mails die Textverarbeitung Word verwendet wird, kann unter gewissen Umständen Opfer eines Angriffs werden. Microsoft stuft das tatsächliche Sicherheitsrisiko in einem aktuellen Security Bulletin als gering ein und bietet bereits passende Patches für Word 2000 und Word 2002 (XP) an.

Behebt Sicherheitslöcher seit dem SP 6 für NT Server 4.0 Terminal Server Edition. Microsoft stellt ein so genanntes Security Rollup Package für Windows NT Server 4.0 Terminal Server Edition zum Download bereit, das etliche seit dem Service Pack 6 erschienene Sicherheits-Patches in einem Paket vereint. Allerdings fehlen auch einige jüngere Sicherheits-Updates in dem Paket, die weiterhin nachträglich installiert werden müssen.

Patch behebt Probleme bei der Nutzung des Touchscreens. Bei einigen Modellen des Palm m125 kann es nach Angaben von Palm zu Problemen bei der Dateneingabe über den Touchscreen kommen, weil einige Fehler im entsprechenden Software-Modul namens Digitizer existieren. Diese Fehler bereinigt nun ein Patch, den Palm ab sofort kostenlos anbietet.

Update auf MacOS X 10.1.4 bringt verbesserte Brenner-Unterstützung. Ab sofort bietet Apple das Update für MacOS X auf die Version 10.1.4 unter anderem über die interne "Software-Aktualisierung" zum Download an. Das Update soll Brenner besser unterstützen, bietet Verbesserungen in der Sicherheit sowie optimierte Netzwerkdienste.

Patch zur DVD-Wiedergabe und Bugfix für bessere Software-Kompatibilität. Am Wochenende veröffentlichte Microsoft zwei Patches für Windows XP, wovon sich der eine um die DVD-Wiedergabe kümmert und der andere Kompatibilitätsprobleme einiger Programme beheben soll. Der DVD-Patch soll Probleme bei der Wiedergabe der Spielfilm-DVD "Schneewittchen und die sieben Zwerge" bereinigen.

Patch behebt bekannte und neue Sicherheitslücken im IIS 4.0, 5.0 und 5.1. Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

Neuer Patch soll eigentlich bereits behobene Fehler bereinigen. Nachdem Microsoft Ende Januar einen Patch für die Brennfunktionen in Windows XP angeboten hat, muss Redmond nun einen weiteren Patch dafür nachschieben. Der neue Patch soll nun genau die gleichen Probleme beheben, die schon der erste Patch bereinigen sollte.

Audio Master Quality Recording für Audiophile. Die bereits in den CRW3200- und CRW70-CD-Brennern gebotene "Audio Master Quality Recording"-Funktion kann nun per kostenlosem Firmware-Update auch in die CRW2200-Serie integriert werden. Das Firmware-Update beinhaltet ebenfalls einen CD-RW-Audiotrack-Bearbeitungsmodus zum Hinzufügen oder Löschen von Audiotracks, ohne dass die gesamte CD-RW gelöscht werden muss.

Upgrade kostet 39,- Euro, bringt aber kaum Neuerungen. Ursprünglich sollte das Upgrade auf PalmOS 4.1 in der deutschen Version schon seit Januar verfügbar sein, erscheint aber erst jetzt. Wie schon das Upgrade auf PalmOS 3.5 wird auch dieses Upgrade kostenpflichtig sein. Ein Update für den Palm m500 und m505 mit PalmOS 4.0 bietet Palm hier zu Lande nicht an.

Hfnetchk arbeitet nun auch mit Windows XP zusammen. Das Tool hfnetchk wurde von Microsoft jetzt aktualisiert und überprüft nun nicht nur Systeme mit Windows NT und 2000 sondern auch PCs mit Windows XP nach fehlenden Sicherheits-Patches. Das kostenlose Kommandozeilen-Tool gibt dazu eine Übersicht aller noch nicht auf dem System installierten Patches und soll so die bequeme Aktualisierung des Systems ermöglichen.

Mehrere Versionen des Internet Explorer und SQL-Server von Problemen betroffen. Microsoft selbst informierte jetzt wieder über drei Sicherheitslücken in Redmondscher Software. Zwei Sicherheitslecks in zahlreichen Internet-Explorer-Versionen erlauben das Auslesen lokaler Dateien, während eine weitere Sicherheitslücke im SQL-Server gefunden wurde. Für alle Probleme bietet Microsoft bereits passende Patches zum Download an.

Kostenloses Update bringt verbesserte Unterstützung für CD-Brenner. Apple bietet ab sofort kostenlos ein Update für MacOS X 10.1 auf die Version 10.1.3 an, das zahlreiche kleine Fehler bereinigen und einige Neuerungen bringen soll. So wurde die Unterstützung von CD-Brennern und die Kommunikation zu Digitalkameras verbessert.

Bugfix-Sammlung soll sechs Sicherheitslöcher im Microsoft-Browser beheben. Microsoft bietet ab sofort ein so genanntes Security Update für den Internet Explorer an, das sechs Sicherheitslöcher in dem Browser stopfen soll. Darunter auch das jüngst wieder entdeckte Problem im Zuammenhang mit dem MSN Messenger. Eine deutsche Version steht ebenfalls bereits zum Download bereit.

Patch soll Leseprobleme und den Verlust von Daten beheben. Microsoft bietet ab sofort einen Patch an, der zahlreiche Probleme in den CD-Brennfunktionen von Windows XP beheben soll. Offenbar verursacht die in Windows XP integrierte Brennfunktion unter verschiedenen Umständen gehörige Schwierigkeiten.

Patch-Sammlung enthält alle Sicherheits-Bugfixes seit dem SP2 für Windows 2000. Microsoft bietet ab sofort eine Sammlung aller Sicherheits-Patches an, die nach dem Service Pack 2 (SP2) für Windows 2000 erschienen sind. Microsoft bezeichnet das Update-Paket als "Windows 2000 Security Roll-up Package" und bietet auch bereits eine deutschsprachige Version zum Download an.

Patch behebt Probleme bei Speicherkarten mit mehr als 32 MByte. Palm bietet ab sofort einen kostenlosen Patch an, der Probleme bei der Verwendung von Speicherkarten mit mehr als 32 MByte beheben soll. Zudem will Palm damit die Zugriffsgeschwindigkeit auf Kartendaten erhöhen.

Mehr Peripherie unterstützt, neuer Apache Webserver und neues AppleScript. Anwender von MacOS X können nun über die Software-Aktualisierung des Betriebssystems ein Update auf die Version 10.1.2 vornehmen. Das Update soll verschiedene Verbesserungen mit sich bringen, unter anderem mehr externe USB- und Firewire-Geräte unterstützen. Gleiches gilt für PC-Card-Speicher- und Lesegeräte.

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook. Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Nur Fehlerbereinigungen, keine Neuerungen. Apple bietet ab sofort ein deutschsprachiges Update auf MacOS 9.2.2 kostenlos zum Download an, das im Wesentlichen Fehlerbereinigungen enthält.

Nun auch Treiber für Windows 98 und Windows XP mit dabei. Dazzle Europe hat die Software seiner MPEG-2-Steckkarte "tv4me" überarbeitet. Das Update auf die Version 1.2 ermöglicht nun auch die Aufzeichnung im VCD/SVCD-Format inkl. anschließender Wiedergabe und unterstützt nun Windows 98 und Windows XP.

Verbesserter Finder und bessere USB- und Firerwire-Unterstützung. Das Update von MacOS X 10.1 auf die Version 10.1.1 können Anwender ab sofort kostenlos von der Apple-Homepage beziehen. Das Update soll USB- und Firewire-Geräte besser unterstützen und Verbesserungen beim Brennen von CDs oder DVDs bieten.

Englisches PalmOS 4.1 soll Mitte November erscheinen. Ab dem 15. November will Palm in den USA mit der Auslieferung des englischsprachigen Updates auf PalmOS 4.1 beginnen. Auf Palms Website kann man die Software bereits vorbestellen und spart bis zum 15. November 10,- US-Dollar. Die deutsche Version des PalmOS 4.1 soll erst Mitte Januar nächsten Jahres erhältlich sein.