Windows

Microsoft rät derzeit zum Abschalten von WMF-Bildern. Ende letzter Woche wurde eine bislang ungepatchte, aber kritische Sicherheitslücke in Microsofts Betriebssystem Windows bekannt, dank der sich über präparierte WMF-Bilddateien Code einschleusen und zur Ausführung bringen lässt. Mittlerweile warnen die Anti-Virenhersteller vor ersten Würmen und Spam, der das Problem ausnutzt. Allerdings steht mittlerweile auch ein Hotfix bereit, der Abhilfe schaffen soll - wenn auch nicht von Microsoft.

Versora Progression Desktop soll Umstieg von Windows vereinfachen. Das Programm "Progression Desktop" zur Migration von Windows auf Linux unterstützt nun auch die Linux-Distribution Linspire. Damit sollen sich beispielsweise E-Mails aus Outlook auf ein Linux-System übertragen lassen, auch Office-Vorlagen werden übernommen.

Patch-Pakete mit aktuellem Patch für Windows und Internet Explorer. Die von Winboard.org bereitgestellten Update-Pakete für Windows 2000 sowie Windows XP wurden aktualisiert und umfassen nun die Sicherheits-Patches für Windows und den Internet Explorer. Auch eine überarbeitete Update-Pack-CD mit den gesammelten Patch-Paketen ist bereits verfügbar. Zudem bietet WinFuture.de ein Update-Paket für Windows XP und erstmals auch ein Patch-Paket für die 64-Bit-Ausführung von Windows XP an, während auf Winhelpline.de aktualisierte Update-Setup-Routinen für Windows 2000 sowie XP zu finden sind.

Drei gefährliche Sicherheitslücken im Internet Explorer. Am monatlichen Patch-Day für den Dezember 2005 schließt Microsoft gleich vier Sicherheitslecks im Internet Explorer ab der Version 5.01. Drei der vier Sicherheitslücken erlauben das Ausführen von Programmcode über das Internet, so dass das entsprechende Risiko als gefährlich eingestuft wird. Darüber hinaus hat Microsoft einen Patch für Windows veröffentlicht, der ein Sicherheitsloch im Kernel schließt, worüber lokale Angreifer erweiterte Rechte erhalten können.

Sicherheitsloch erlaubt Ausführung von Programmcode. Im Internet wurde Exploit-Code für ein Windows-Sicherheitsleck gesichtet, das mit einem Patch vom Oktober 2005 geschlossen werden kann. Falls der notwendige Patch für Windows 2000 noch nicht eingespielt wurde, sollte dies schleunigst nachgeholt werden. Über das Sicherheitsloch können Angreifer beliebigen Programmcode ohne Zutun des Anwenders auf einem fremden Rechner ausführen.

Freie Gestaltung der Benutzeroberfläche, Antivirus und E-Mail-Erweiterungen. SWsoft hat eine neue Version der Administrationssoftware Plesk für Windows vorgestellt, die Hostern neue Möglichkeiten in der Gestaltung der Benutzeroberfläche sowie zur Virenbekämpfung liefern soll. Insgesamt umfasst Plesk für Windows 7.5.5 nach Angaben von SWsoft mehr als 50 Verbesserungen und Updates für Hosting Service Provider.

Windows 1.0 erschien am 20. November 1985. Vor 20 Jahren erschien die erste Windows-Version, damals noch ein einfacher, grafischer Aufsatz für das Betriebssystem MS-DOS. Wie erfolgreich dieses System über die Jahre werden sollte, ahnte damals wohl auch bei Microsoft in Redmond niemand. Mittlerweile läuft Windows laut Hersteller nicht nur auf den meisten PCs weltweit, sondern auch auf mobilen Geräten und selbst Automobil-Kerntechniken auf Windows-Basis werden entwickelt.

Windows-Updates über Firefox möglich. Einige Updates aus dem "Microsoft Download Center" lassen sich nur herunterladen, nachdem über ein ActiveX-Control die Echtheit des verwendeten Windows-CD-Keys überprüft wurde. Wer diese Prüfung nicht zulässt, darf nur als sicherheitskritisch eingestufte Updates herunterladen. Durch die Verwendung eines ActiveX-Controls war man aber bisher auf den Internet Explorer angewiesen, doch jetzt bietet Microsoft auch ein entsprechendes Plug-in für Firefox an.

Sicherheitslöcher bei der Anzeige von WMF- und EMF-Dateien. An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

Signatur-Updates bald per Windows-Update. Das AntiSpyware-Tool von Microsoft befindet sich weiterhin im Beta-Test, allerdings steht nun der endgültige Name der Software fest, die in der Final-Version als "Windows Defender" auf den Markt kommen soll. Die aktuelle Beta-Version trägt weiterhin die Bezeichnung "Windows AntiSpyware".

Windows-NT-kompatibles Betriebssystem basiert auf Wine. Der freie und in Zusammenarbeit mit dem Wine-Team entstehende Windows-NT-Klon ReactOS erfuhr in Version 0.2.8 vor allem Änderungen am Kernel. Zudem wurde das Native Development Kit (NDK) implementiert, mit dem Entwickler Zugriff auf undokumentierte Kernel-Funktionen haben.

Keine spezielle Windows-Version für Korea. Nicht nur in Europa und den USA hat sich Microsoft mit der Wettbewerbsaufsicht auseinander zu setzen, auch die "Korean Fair Trade Commission" (KFTC) untersucht die Geschäfte des Software-Konzerns. Angesichts möglicher Sanktionen in Bezug auf das Betriebssystem Windows droht Microsoft nun, die Software in Korea vom Markt zu nehmen.

Patch-Einspielung kann verschiedene Windows-Funktionen beeinträchtigen. Unter bestimmten Umständen macht einer der von Microsoft in der vergangenen Woche veröffentlichten Sicherheits-Patches für Windows Probleme, so dass etwa der Windows-Installer nicht mehr funktioniert, nach der Anmeldung nur ein leerer Bildschirm erscheint oder die Microsoft-Update-Seite nicht mehr arbeitet.

Alle Update-Pakete auch gesammelt auf CD oder DVD zu haben. Die Betreiber von Winboard.org haben sich mächtig ins Zeug gelegt und bereits einen Tag nach Microsofts Patch-Day alle Update-Pakete für Windows 2000 sowie Windows XP erneuert, die nun die Sicherheits-Patches für Windows und den Internet Explorer umfassen. Zudem wurde die von Winboard.org angebotene Update-Pack-CD und -DVD auf den aktuellen Stand gebracht. Ferner bietet WinFuture.de sein Update-Paket für Windows XP zum Download an.

Microsofts Patch-Day mit insgesamt elf Sicherheitslücken in Windows. Insgesamt sechs als gefährlich einzustufende Sicherheitslöcher hat Microsoft am Patch-Day für den Oktober 2005 in Windows zusätzlich zu den beiden Sicherheitslücken im Internet Explorer geschlossen. Über 6 von 11 gestopfte Windows-Sicherheitslecks können Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen.

StarNet verspricht fortschrittliches Copy & Paste zwischen Windows und UNIX. StarNet Communications legt seine Ausgabe von X Window für Windows-Systeme, X-Win32 PC X, in der Version 7 neu auf. Dabei setzt StarNet auf der aktuellen Version 6.8.2 von X.org auf, verspricht aber eine komfortable Einbindung von X11 in die Windows-Oberfläche und bietet 13 neue Erweiterungen.

Java-basierte Middleware soll besser auf Windows-Servern laufen. JBoss und Microsoft wollen zusammenarbeiten, um das freie, auf Java basierende "JBoss Enterprise Middleware System" besser auf Windows Server abzustimmen und die Windows-Unterstützung durch JBoss auszubauen.

Turbolinux setzt auf WINE-basierte Software von SpecOps. Bereits vor rund eineinhalb Jahren sorgte die Firma SpecOps mit Sitz auf den Philippinen für Aufsehen, versprach man doch mit "Projekt David" eine Middleware, die es erlaubt, jede Windows-Software unter Linux zu nutzen. Mittlerweile sind zu David einige weitere Informationen bekannt und mit Turbolinux setzt ein erster großer Linux-Anbieter auf die Software von SpecOps.

Erneuertes Update Rollup im Paket integriert. Über die Webseite Winboard.org steht nun das inoffizielle Update-Paket auch für Windows 2000 mit Service Pack 4 zur Verfügung, in dem das aktualisierte Update Rollup für Windows 2000 enthalten ist. Darüber hinaus umfasst die Update-Sammlung die Sicherheits-Patches für das Betriebssystem aus dem Monat August 2005.

Namen für die sieben Ausbaustufen von Windows Vista bekannt geworden. Die Bezeichnungen für die sieben geplanten Ausbaustufen von Windows Vista sind nun bekannt geworden und zugleich steht fest, dass es zwei Gruppierungen für die verschiedenen Versionen des kommenden Windows-Betriebssystems geben wird. So unterscheidet Microsoft hier zwischen dem Privatnutzer und dem Anwender, der Windows Vista im Unternehmenseinsatz betreibt.

Leistungsfähige Grafikkarten besonders wichtig. Dual-Core-Prozessor, 1 GByte Arbeitsspeicher, eine Grafikkarte mit 256 MByte RAM und SATA2-Festplatte - so sieht laut Microsoft das ideale System für Windows Vista aus. Pikant: Heutige PC-Monitore werden HD-DVDs unter Vista nur in minderer Qualität wiedergeben.

Bessere Kompatibilität zu Windows 2000 und XP sowie 16- und 64-Bit-Code. Win4Lin bietet sein Top-Produkt zur Nutzung von Windows-Applikationen unter Linux, Win4Lin Pro, in der Version 2.0 an. Die neue Version verspricht eine vereinfachte Installation und soll mit nahezu allen geschäftlich relevanten Applikationen für Windows 2000 und XP kompatibel sein.

Dank Vanderpool läuft Windows XP nun unmodifiziert unter Xen. XenSource gab auf dem Intel Developer Forum (IDF) eine Vorschau auf die Linux-Virtualisierungssoftware Xen in der Version 3.0. Mussten bislang die Gast-Betriebssysteme angepasst werden, um unter dem Open-Source-Hypervisor zu laufen, ist es mit Xen 3.0 und Intels Vanderpool nun möglich, auch unmodifizierte Systeme einzusetzen. Kurz gesagt: Auch Windows XP läuft nun mittels Xen unter Linux.

Patch-Sammlung für Windows XP mit Service Pack 1 nachgereicht. Nachdem am 12. August 2005 erste Update-Pakete für Windows XP mit Service Pack 2 erschienen sind, steht die Patch-Sammlung nun auch für die englischsprachige Ausführung des Betriebssystems sowie für das deutschsprachige Windows XP mit Service Pack 1 zum Download bereit. Die Update-Pakete enthalten die in der vergangenen Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer.

Bochs für die PlayStation Portable gaukelt Betriebssystemen x86-CPU vor. Der israelische Tüftler Matan Gillon hat es geschafft, Windows 95 und Linux auf der PlayStation Portable zum Laufen zu bekommen. Dazu hat er den Open-Source-x86-Emulator Bochs auf Sonys Spiele-Handheld portiert.

Exploit-Code für Windows-Sicherheitsloch im Internet gesichtet. In einem gesonderten Sicherheitshinweis weist Microsoft explizit darauf hin, dass für eine der in dieser Woche geschlossenen Windows-Sicherheitslücken Exploit-Code im Internet entdeckt wurde. Zumindest unter Windows 2000 könnten Angreifer darüber beliebigen Programmcode ausführen, so dass Microsoft dringend zur Aktualisierung des Betriebssystems rät.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows XP stehen ab sofort aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die in dieser Woche erschienenen Sicherheits-Patches von Microsoft für Windows und den Internet Explorer umfassen. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereitstellen, findet man auf Winhelpline.de entsprechende Setup-Routinen auch bereits für Windows 2000, um eine Patch-Einspielung zu automatisieren.

Insgesamt sechs Sicherheitslücken in Windows. Wie bereits berichtet, hat sich Microsoft für den diesmonatigen Patch-Day mehrere als kritisch eingestufte Sicherheitslücken in Windows vorgenommen. Drei von den insgesamt sechs in Windows gefundenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber belieben Programmcode ausführen und sich so eine umfassende Kontrolle verschaffen können. Zudem hat Microsoft einen Sammel-Patch für drei schwere Sicherheitslücken im Internet Explorer veröffentlicht.

Zugriff auf Windows-Downloads auch ohne korrekte Lizenzierung. Die Anfang der Woche gestartete, nun verbindliche Echtheitsprüfung von Windows-Lizenzen beim Download von Software über Microsofts Webseiten wurde durch einen einfachen JavaScript-Befehl ausgehebelt. Zudem lässt sich der Mechanismus durch Modifikation einer DLL deaktivieren. Damit können Updates und Tools mit einer nicht korrekt lizenzierten Software wieder über Microsoft Update oder per Webseite heruntergeladen werden, ohne dass der Lizenzschlüssel der verwendeten Windows-Version geprüft wird.

Beta 1 von Windows Vista und Internet Explorer 7 stehen zum Download bereit. Wie erwartet, hat Microsoft nun eine erste Beta-Version von Windows Vista - vormals Longhorn - veröffentlicht. Die Beta 1 von Microsofts Windows-XP-Nachfolger wird an rund 10.000 Beta-Tester im Rahmen des "Windows Vista Technical Beta Program" sowie an weitere Tester per MSDN und TechNet ausgeliefert.

Keine Lizenzprüfungen bei Sicherheits-Updates. Microsoft hat damit begonnen, bei Downloads für Windows-Erweiterungen und -Updates die Gültigkeit der verwendeten Windows-Lizenz automatisch beim Herunterladen zu prüfen. Dazu wurde der Download-Bereich von Microsoft entsprechend überarbeitet. Mit dem Schritt will Microsoft vornehmlich die Verbreitung nicht-lizenzierter Software eindämmen.

Offizieller Name für Longhorn steht angeblich fest. "Windows Vista" soll Microsofts kommendes Desktop-Betriebssystem heißen, das unter dem Codenamen "Longhorn" entwickelt wird. Dies berichten diverse US-Webseiten, nach denen der Name am heutigen Freitag offiziell angekündigt werden soll.

Kostenlose Patch-Sammlungen und Setup-Routinen für Windows 2000 und XP. Für Windows 2000 und XP stehen aktualisierte inoffizielle Update-Pakete sowie Setup-Routinen bereit, welche die vor rund einer Woche erschienenen Sicherheits-Patches von Microsoft enthalten respektive abdecken. Während Winboard.org und WinFuture.de wie gewohnt Update-Pakete bereit stellen, findet man auf Winhelpline.de entsprechende Setup-Routinen, die eine Patch-Einspielung automatisieren.

Denial-of-Service-Angriffe per Fernwartungsfunktion. Über ein aktuelles Security Advisory hat Microsoft eine Sicherheitslücke in den Windows-Komponenten Terminal Services sowie Remote Desktop Services bestätigt. Über das Sicherheitsloch kann ein Angreifer ein anderes System gezielt per Denial-of-Service-Attacke zum Absturz bringen. Die Kontrolle über einen fremden Rechner erhält man damit aber nicht.

Sicherheits-Truck tourt durch Deutschland; Sicherheits-Check bei PC-Händlern. Die Initiative "Deutschland sicher im Netz" führt den zur CeBIT 2005 erprobten Sicherheits-Check für Windows-Rechner nun deutschlandweit durch und startet damit am 18. Juli 2005 in Berlin. In den folgenden Monaten ist die Initiative in mehreren deutschen Städten vor Ort, wo Computerbesitzer ihre PCs auf ausreichende Online-Sicherheit hin überprüfen lassen können. Es ist vorgesehen, diese Sicherheitsüberprüfung auch von PC-Fachhändlern vornehmen zu lassen.

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Software unterstützt SMP-Systeme und verspricht hohe Effizienz. SWsoft bietet nun mit Virtuozzo für Windows eine Virtualisierungslösung für Windows-Server an, die sich durch geringen Overhead, volle SMP-Unterstützung und ein robustes Ressourcen-Management auszeichnen soll. Mit der Software lassen sich mehrere isolierte "Virtual Private Server" (VPS) auf einem physikalischen System betreiben.

Package Installer muss nicht mehr jedes Mal heruntergeladen werden. Zumindest unter Windows XP soll die Update-Routine für das Betriebssystem nun schneller werden. Statt jedes Mal den Installer neu aus dem Internet zu laden, wird er nun per Update permanent installiert, was vor allem schmalbandig angebundenen Windows-Nutzern einiges an Wartezeit erspart.

Lizenzüberprüfung bei Software-Downloads weiterhin freiwillig. Nachdem seit rund einem Monat erste Tools zur Umgehung von Microsofts Update-Sperren durch das Internet geistern, indem Informationen einer lizenzierten Windows-Version auf ein unlizenziertes Windows übertragen werden, wurde nun eine weitere Möglichkeit entdeckt. Die Update-Sperre wird von einem indischen Computerexperten dadurch umgangen, indem passende Schlüssel erstellt werden.

Antivirenprodukte von Sybari werden nur zum Teil weitergeführt. Nachdem Microsoft die Übernahme des Antivirenherstellers Sybari abgeschlossen hat, wird ein Großteil der Antivirenprodukte wie bisher weitergeführt. Die Antigen-Produktlinie für Unix und Linux wird jedoch eingestellt, so dass die Weiterführung nur die Applikationen für Microsoft-Systeme betrifft.

Patch-Sammlung umfasst Sicherheits-Updates von Microsofts Patch-Day. Winboard.org bietet nun auch für Windows XP mit Service Pack 1 ein Update-Paket an, das die Sicherheits-Patches für Windows sowie den Internet Explorer umfasst. Seit vergangener Woche stehen bereits Update-Pakete für Windows 2000 sowie Windows XP mit Service Pack 2 zum Download bereit.

Patch-Sammlungen für Windows 2000 und XP kostenlos zum Download. Wenige Tage nach Microsofts Patch-Day bietet die Webseite Winboard.org wieder aktualisierte Update-Pakete für Windows 2000 sowie XP an, worin die Sicherheits-Patches für Windows sowie den Internet Explorer enthalten sind. Auch Winfuture.de stellt für Windows XP ein Update-Paket zur Verfügung. Über die Webseite Winhelpline.de stehen außerdem passende Setup-Routinen für die Microsoft-Betriebssyteme zum Download bereit.

Weiteres Sicherheitsleck im ISA Server 2000 entdeckt. Gleich sechs Sicherheitslücken muss Microsoft am Patch-Day für den Monat Juni 2005 in zahlreichen Windows-Versionen beheben und kümmert sich zudem um ein Sicherheitsloch im ISA Server 2000. Drei der sechs nun bekannt gewordenen Sicherheitslücken werden von Microsoft als gefährlich eingestuft, da sich darüber beliebiger Programmcode auf einem fremden System ausführen lässt, was einem Angreifer eine umfassende Kontrolle über einen anderen Rechner verschafft.