Am monatlichen Patch-Day für den Februar 2006 knöpft sich Microsoft Sicherheitslücken in Windows, im Internet Explorer, im Windows Media Player einschließlich des dazugehörigen Plug-Ins sowie in PowerPoint vor. Insgesamt schließt Microsoft sieben Sicherheitslücken in seinen Softwareprodukten. Außerdem bietet Microsoft wieder ein CD-Image mit den aktuellen Windows-Patches und Winboard.org hat bereits die inoffiziellen Update-Pakete fertig gestellt.
In früheren Versionen des Internet Explorer wurde ein weiteres Sicherheitsloch bei der Verarbeitung von WMF-Dateien gefunden, berichtet Microsoft. Angreifer könnten darüber eine umfassende Kontrolle über ein fremdes System erlangen. Außerdem soll Beispielcode für eine Sicherheitslücke in Windows existieren, über die sich lokale Angreifer erhöhte Rechte verschaffen können.
Bekanntlich unterstützt die neue Version des Internet Explorer endlich RSS-Feeds, um diese zu verwalten und anzuzeigen. Wie Microsoft nun enthüllt, wird diese Funktion nach Einspielung des Internet Explorer 7 systemweit in Windows zur Verfügung stehen.
In Windows XP wird ein Fehler in einem Treiber vermutet, der im Zusammenspiel mit mobilen Core-Duo-Prozessoren von Intel zu einem deutlich erhöhten Stromverbrauch führt. Bei Einsatz von USB-2.0-Hardware sorgt der Programmfehler dafür, dass sich der Akku schneller als erwartet leert.
Die ursprünglich geplante Beta 2 von Windows Vista wird nun doch nicht veröffentlicht. Statt dessen will sich Microsoft auf Zwischenversionen konzentrieren, um bis zum Erscheinen der Final-Fassung Fehler und Unstimmigkeiten in der kommenden Windows-Version auszumerzen. Der Software-Konzern erhofft sich von weiteren Zwischenversionen bessere Rückmeldungen der Nutzer.
Mit der Ankündigung, Teile des Quellcodes von Windows zu veröffentlichen, um so den Forderungen der Europäischen Kommission nach Offenlegung von Protokoll-Spezifikationen nachzukommen, stößt Microsoft auf Kritik. Während Microsoft das Vorhaben als generösen Schritt darstellt, vergleicht es die Free Software Foundation Europe (FSFE) mit dem Angebot eines vergifteten Apfels.
Microsoft will den Forderungen der Europäischen Kommission nachkommen und Entwicklern Einblick in Teile des Windows-Quelltextes gewähren. Microsoft spricht von einer Lizenzierung des Quellcodes, erlaubt aber nur einen Einblick, nicht aber dessen Übernahme.
Auch wenn Apple davon spricht, dass keine technischen Maßnahmen die Installation von Windows auf den neuen Intel-basierten Macs verhindern, so scheint es doch keine triviale Aufgabe zu werden, anstatt oder neben MacOS X auch Windows zu nutzen. Das Interesse daran ist jedoch groß, selbst ein Wettbewerb - wenn auch nur von einer Privatperson - wurde schon ausgelobt.
Eine Art Konfigurationsfehler in den WLAN-Funktionen von Windows ist nun bekannt geworden, worüber Angreifer Zugang zu einem anderen Rechner erlangen können. Dazu muss ein Angreifer wissen, welche SSID-Informationen auf dem Notebook vorliegen und kann so eine Peer-to-Peer-Verbindung zu dem betreffenden Notebook aufbauen.
Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.
Oft lagen ein paar Tage zwischen Microsofts monatlichem Patch-Day und der Verfügbarkeit der verschiedenen Update-Pakete. Im Januar 2006 haben sich aber die Anbieter so ins Zeug gelegt, dass alle verbreiteten, inoffiziellen Update-Pakete bereits zum Download bereitstehen. Neben den am heutigen Patch-Day veröffentlichten Programmbereinigungen enthalten die Update-Pakete auch den kurz zuvor erschienenen WMF-Patch von Microsoft.
Am Patch-Day für den Januar 2006 schließt Microsoft Sicherheitslücken in Windows bzw. im Internet Explorer sowie in Office bzw. Outlook im Zusammenspiel mit dem Exchange-Server. Das Windows-Sicherheitsloch erlaubt über manipulierte Webschriftarten das Einschleusen beliebigen Programmcodes. Das gleiche Risiko tritt bei dem zweiten Sicherheitsleck auf, das in Outlook in Kombination mit dem Exchange-Server auftritt. Zudem bietet Microsoft neuerdings ein CD-Image mit den beiden Windows-Patches dieses Jahres an.
Nur wenige Tage nach der außerplanmäßigen Veröffentlichung eines Windows-Patches zur Beseitigung einer Sicherheitslücke bei der Anzeige von WMF-Dateien sorgen neu entdeckte Sicherheitslöcher in den WMF-Funktionen in Windows für Wirbel. Microsoft bestreitet jedoch die Vermutung, dass über das Sicherheitsleck auch Programmcode ausgeführt werden kann.
Microsoft hat außerhalb des normalen Patch-Zyklus ein Sicherheits-Update für Windows 2000, XP und Server 2003 veröffentlicht, das die WMF-Lücke schließen soll. Eigentlich sollte das Update erst am 10. Januar 2006 erscheinen - dem diesmonatigen Patch-Day.
Das Virenlabor von Panda Software berichtet, dass im Internet eine Bausatz-Software entdeckt wurde, um auf leichte Art das von Microsoft bislang nicht geschlossene WMF-Sicherheitsloch ausnutzen zu können. Daher befürchtet Panda Software schon bald eine Vielzahl von Schadprogrammen, Viren und Würmern, die sich das WMF-Sicherheitsleck in Windows zu Nutze machen.
Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.
Das Programm "Progression Desktop" zur Migration von Windows auf Linux unterstützt nun auch die Linux-Distribution Linspire. Damit sollen sich beispielsweise E-Mails aus Outlook auf ein Linux-System übertragen lassen, auch Office-Vorlagen werden übernommen.
Die Sicherheitsspezialisten von Secunia warnen vor einer kritischen Sicherheitslücke in mehreren Microsoft-Betriebssystemen, darunter Windows XP und Windows Server 2003. Manipulierte WMF-Bilddateien können darüber Code einschleusen und zur Ausführung bringen.
IBM-Entwickler Chris Ward lässt Linux als Bildschirmschoner unter Windows laufen. In einem Artikel auf IBMs Entwicklerseiten beschreibt er, wie eine Linux-Live-CD sich als Bildschoner unter Windows einrichten lässt.
Ein als Dasher.B bezeichneter Wurm verbreitet sich zunehmend im Internet und installiert ein Rootkit inklusive Keylogger auf betroffenen Windows-Systemen. Ein Patch für die verantwortliche Sicherheitslücke existiert bereits seit Oktober 2005.
Die von Winboard.org bereitgestellten Update-Pakete für Windows 2000 sowie Windows XP wurden aktualisiert und umfassen nun die Sicherheits-Patches für Windows und den Internet Explorer. Auch eine überarbeitete Update-Pack-CD mit den gesammelten Patch-Paketen ist bereits verfügbar. Zudem bietet WinFuture.de ein Update-Paket für Windows XP und erstmals auch ein Patch-Paket für die 64-Bit-Ausführung von Windows XP an, während auf Winhelpline.de aktualisierte Update-Setup-Routinen für Windows 2000 sowie XP zu finden sind.
Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.
Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.
SWsoft hat eine neue Version der Administrationssoftware Plesk für Windows vorgestellt, die Hostern neue Möglichkeiten in der Gestaltung der Benutzeroberfläche sowie zur Virenbekämpfung liefern soll. Insgesamt umfasst Plesk für Windows 7.5.5 nach Angaben von SWsoft mehr als 50 Verbesserungen und Updates für Hosting Service Provider.
Vor 20 Jahren erschien die erste Windows-Version, damals noch ein einfacher, grafischer Aufsatz für das Betriebssystem MS-DOS. Wie erfolgreich dieses System über die Jahre werden sollte, ahnte damals wohl auch bei Microsoft in Redmond niemand. Mittlerweile läuft Windows laut Hersteller nicht nur auf den meisten PCs weltweit, sondern auch auf mobilen Geräten und selbst Automobil-Kerntechniken auf Windows-Basis werden entwickelt.
Einige Updates aus dem "Microsoft Download Center" lassen sich nur herunterladen, nachdem über ein ActiveX-Control die Echtheit des verwendeten Windows-CD-Keys überprüft wurde. Wer diese Prüfung nicht zulässt, darf nur als sicherheitskritisch eingestufte Updates herunterladen. Durch die Verwendung eines ActiveX-Controls war man aber bisher auf den Internet Explorer angewiesen, doch jetzt bietet Microsoft auch ein entsprechendes Plug-in für Firefox an.
Ein Sicherheitsproblem im Windows-RPC-Dienst (Remote Procedure Call) ermöglicht Angreifern unter Umständen einen Denial-of-Service-Angriff. Microsoft zufolge sind Windows XP bis Service Pack 1 sowie Windows 2000 bis Service Pack 4 betroffen. Updates für diese Versionen bietet der Softwarehersteller allerdings noch nicht an.
Microsoft denkt angeblich darüber nach, einige seiner Produkte, darunter Word, in einer kostenlosen, werbefinanzierten Version anzubieten, berichtet CNET. Auch Windows könnte künftig auf diese Art und Weise vertrieben werden, konkrete Pläne dazu gibt es aber nicht.
Die Betreiber von Winboard.org haben alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun den Sicherheits-Patch für Windows umfassen. Die von Winboard.org angebotene Update-Pack-CD soll in den nächsten Tagen in neuer Version bereitstehen. Auch Winhelpline.de bietet Update-Pakete für Windows 2000 sowie XP an, während WinFuture.de ein Update-Paket für Windows XP bereit stellt.
An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.
Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".
Der freie und in Zusammenarbeit mit dem Wine-Team entstehende Windows-NT-Klon ReactOS erfuhr in Version 0.2.8 vor allem Änderungen am Kernel. Zudem wurde das Native Development Kit (NDK) implementiert, mit dem Entwickler Zugriff auf undokumentierte Kernel-Funktionen haben.
Nicht nur in Europa und den USA hat sich Microsoft mit der Wettbewerbsaufsicht auseinander zu setzen, auch die "Korean Fair Trade Commission" (KFTC) untersucht die Geschäfte des Software-Konzerns. Angesichts möglicher Sanktionen in Bezug auf das Betriebssystem Windows droht Microsoft nun, die Software in Korea vom Markt zu nehmen.
Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.
Die Betreiber von Winboard.org haben sich mächtig ins Zeug gelegt und bereits einen Tag nach Microsofts Patch-Day alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun die Sicherheits-Patches für Windows und den Internet Explorer umfassen. Zudem wurde die von Winboard.org angebotene Update-Pack-CD und -DVD auf den aktuellen Stand gebracht. Ferner bietet WinFuture.de sein Update-Paket für Windows XP zum Download an.
Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.
StarNet Communications legt seine Ausgabe von X Window für Windows-Systeme, X-Win32 PC X, in der Version 7 neu auf. Dabei setzt StarNet auf der aktuellen Version 6.8.2 von X.org auf, verspricht aber eine komfortable Einbindung von X11 in die Windows-Oberfläche und bietet 13 neue Erweiterungen.
JBoss und Microsoft wollen zusammenarbeiten, um das freie, auf Java basierende "JBoss Enterprise Middleware System" besser auf Windows Server abzustimmen und die Windows-Unterstützung durch JBoss auszubauen.
Bereits vor rund eineinhalb Jahren sorgte die Firma SpecOps mit Sitz auf den Philippinen für Aufsehen, versprach man doch mit "Projekt David" eine Middleware, die es erlaubt, jede Windows-Software unter Linux zu nutzen. Mittlerweile sind zu David einige weitere Informationen bekannt und mit Turbolinux setzt ein erster großer Linux-Anbieter auf die Software von SpecOps.
Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.
Die Bezeichnungen für die sieben geplanten Ausbaustufen von Windows Vista sind nun bekannt geworden und zugleich steht fest, dass es zwei Gruppierungen für die verschiedenen Versionen des kommenden Windows-Betriebssystems geben wird. So unterscheidet Microsoft hier zwischen dem Privatnutzer und dem Anwender, der Windows Vista im Unternehmenseinsatz betreibt.
Dual-Core-Prozessor, 1 GByte Arbeitsspeicher, eine Grafikkarte mit 256 MByte RAM und SATA2-Festplatte - so sieht laut Microsoft das ideale System für Windows Vista aus. Pikant: Heutige PC-Monitore werden HD-DVDs unter Vista nur in minderer Qualität wiedergeben.
Win4Lin bietet sein Top-Produkt zur Nutzung von Windows-Applikationen unter Linux, Win4Lin Pro, in der Version 2.0 an. Die neue Version verspricht eine vereinfachte Installation und soll mit nahezu allen geschäftlich relevanten Applikationen für Windows 2000 und XP kompatibel sein.
XenSource gab auf dem Intel Developer Forum (IDF) eine Vorschau auf die Linux-Virtualisierungssoftware Xen in der Version 3.0. Mussten bislang die Gast-Betriebssysteme angepasst werden, um unter dem Open-Source-Hypervisor zu laufen, ist es mit Xen 3.0 und Intels Vanderpool nun möglich, auch unmodifizierte Systeme einzusetzen. Kurz gesagt: Auch Windows XP läuft nun mittels Xen unter Linux.
Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.
Der israelische Tüftler Matan Gillon hat es geschafft, Windows 95 und Linux auf der PlayStation Portable zum Laufen zu bekommen. Dazu hat er den Open-Source-x86-Emulator Bochs auf Sonys Spiele-Handheld portiert.
In einem gesonderten Sicherheitshinweis weist Microsoft explizit darauf hin, dass für eine der in dieser Woche geschlossenen Windows-Sicherheitslücken Exploit-Code im Internet entdeckt wurde. Zumindest unter Windows 2000 könnten Angreifer darüber beliebigen Programmcode ausführen, so dass Microsoft dringend zur Aktualisierung des Betriebssystems rät.
Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.
Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.
Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.