Technische Hilfen und Informationen aus dem IT-Bereich

Microsoft will insgesamt acht Sicherheitslücken beseitigen

Am 9. März 2010 will Microsoft zwei Patches für Windows und Office veröffentlichen. Damit sollen insgesamt acht Sicherheitslücken beseitigt werden, die als wichtig eingestuft werden. Als gefährlich ist keines der Sicherheitslöcher eingestuft.

Den Windows-Patch wird es für Windows XP, Vista und 7 geben, andere Windows-Versionen sind demnach nicht betroffen. Die Sicherheitslücken in Office finden sich in den Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac. Da alle zu beseitigenden Sicherheitslücken als wichtig, nicht aber als gefährlich eingestuft wurden, ist davon auszugehen, dass Angreifer darüber keinen Schadcode aus der Ferne ausführen können.

Deutlich höhere Geschwindigkeit dank neuer Javascript-Engine

Nachdem Opera von Sonntagfrüh bis Montagabend insgesamt fünf Release Candidates von Opera 10.50 für Windows veröffentlicht hatte, steht nun die finale Version als Download zur Verfügung. Mit einer beschleunigten Rendering Engine und einer optimierten Javascript-Engine will sich Opera 10.50 wieder den Titel schnellster Browser sichern.

Carakan, die neue Javascript-Engine in Opera 10.50, soll im Alltagsbetrieb ungefähr 3,5-mal schneller sein als die bislang verwendete Javascript-Engine Futhark von Opera 10.10. Carakan verwendet eine Bytecode-Execution-Engine, die nicht mehr stack-, sondern registerbasiert mit fester Blockgröße arbeitet und dadurch deutlich schneller sein soll. Da Werte nicht mehr auf und von Stacks kopiert werden müssen, sind weniger Befehle für die Ausführung erforderlich und weniger Daten müssen kopiert werden.

Ferner nutzt Opera Native-Code-Generation, so dass Javascript in nativen Code übersetzt wird, der deutlich schneller ausgeführt werden kann. Der dabei notwendige Register-Allokator arbeitet unabhängig von der verwendeten Prozessorarchitektur. Nativer Code kommt zudem bei der Ausführung regulärer Ausdrücke zum Einsatz, was die Suche nach Mustern beschleunigen soll. Ferner nutzt Carakan eine automatische Objektklassifizierung, bei der ECMAScript-Objekten Klassen zugewiesen werden. Dadurch lassen sich einzelne Objekte kompakter speichern, denn die komplexen Teile werden in der Klasse abgelegt.

Ferner bietet Opera 10.50 mit Vega eine neue Grafikbibliothek, die alles übernimmt, was der Browser auf dem Bildschirm anzeigt. Das soll dem Browser ebenfalls eine höhere Geschwindigkeit bescheren. Prinzipiell umfasst Vega auch eine Hardwareunterstützung, die allerdings auch in der Finalversion der neuen Opera-Version noch nicht aktiviert ist. Wann die Hardwarebeschleunigung mit OpenGL- und Direct3D-Unterstützung folgt, ist nicht bekannt. Opera will mit der Integration warten, bis Webseiten mit entsprechend komplexen Grafiken zur Verfügung stehen.

Die Rendering-Engine Presto 2.5 unterstützt die CSS3-Funktionen Transitions, Transforms, Border-Radius-Property sowie Backgrounds und Borders. Außerdem sind HTML5-Funktionen wie Persistent Storage, Video und Param integriert. Die Videounterstützung erlaubt auch die Wiedergabe, während das Video noch heruntergeladen wird. Von der Konkurrenz übernommen hat Opera einen Privatsurfenmodus und ihn in den Browser integriert. Wird eine Browserinstanz oder ein Browsertab in diesem Modus verwendet, werden weder Cookies noch besuchte Webseiten gespeichert. Die aufgerufenen Webseiten hinterlassen also keine Spuren im Browser.

Zudem wurde die Bedienoberfläche überarbeitet. Alle Menüfunktionen wurden in ein O-Symbol integriert, das für Opera steht. Damit erhält der Nutzer mehr Platz für die Seiteninformationen. Bei Bedarf kann die bisherige Menüleiste aber auch wieder eingeblendet werden. Mit Opera 10.50 arbeiten alle Dialogboxen nonmodal, der Nutzer kann also bei geöffneten Dialogen mit dem Browser weiterarbeiten.

Zudem wurde Opera 10.50 an Windows 7 angepasst und unterstützt die Sprunglisten, Aero Peek sowie die Tabvorschau von Microsofts Betriebssystem. Opera unterstützt seit langem Widgets, aber bislang waren diese an den Browser gekoppelt. Nun können Widgets unabhängig vom Browser verwendet werden. Zudem unterstützt Opera 10.50 Web Storage sowie Web SQL Database.

Zu den kleineren Verbesserungen gehört eine bessere Struktur bei der Autovervollständigung im Adress- und Suchfeld. In beiden Feldern lassen sich unerwünschte Einträge nun bequem entfernen. Überarbeitungen erfuhr auch der Kennwort-Manager sowie die Suchfunktion innerhalb von Webseiten. Gefundene Treffer in Webseiten werden nun deutlicher als bisher hervorgehoben.

Opera 10.50 steht für die Windows-Plattform kostenlos als Download zur Verfügung. Die Versionen für Linux und Mac OS befinden sich noch in der Entwicklung. Wann die fertige Version von Opera 10.50 für diese Plattformen erscheint, hat der Hersteller bislang nicht verraten.

Die große Eile kurz vor der Fertigstellung von Opera 10.50 ist möglicherweise mit der am gestrigen 1. März 2010 in Großbritannien, Belgien und Frankreich gestarteten Browserwahl in Windows zu erklären. Denn Opera 10.50 rüstet einige Funktionen nach, die Nutzer des Internet Explorer 8 schon gewohnt sind. Dazu gehören der Privatsurfenmodus und die Möglichkeit, einzelne Einträge aus dem Adresssfeldverlauf zu entfernen. In Deutschland wird die Browserwahl am 17. März 2010 nachgereicht. Ein Update für Windows soll die Browserwahl dann integrieren und gilt für alle Windows-Nutzer, die den Internet Explorer als Standardbrowser verwenden. Sie erhalten dann einen Hinweis, dass es weitere Browser für Windows gibt und bekommen die Alternativen aufgelistet. Dazu gehört neben Firefox, Safari und Chrome auch Opera.

Schadcode kann über den Aufruf einer Webseite ausgeführt werden

In Windows 2000 und XP ist ein gefährliches Sicherheitsloch gefunden worden, über das sich beliebiger Programmcode auf fremden Systemen ausführen lässt. Dafür ist allerdings eine Aktion des Opfers erforderlich. Bislang gibt es von Microsoft noch keinen Patch, um den Fehler zu beseitigen.

Das Sicherheitsleck tritt in Kombination mit VBScript im Internet Explorer und der Windows-Hilfefunktion auf. Für einen Angriff wird eine speziell gestaltete Webseite ins Internet gestellt, die den Nutzer auffordert, mittels der Taste F1 die Windows-Hilfe aufzurufen. Folgt der Nutzer dieser Aufforderung, kann der Angreifer beliebigen Programmcode ausführen. Automatisch lässt sich das Sicherheitsloch also nicht ausnutzen.

Die Sicherheitslücke wurde für Windows 2000, XP sowie Windows Server 2003 bestätigt. Nach Aussagen von Microsoft gibt es bislang noch keine aktiven Angriffe, die das Sicherheitsloch ausnutzen. Windows Vista, 7, Windows Server 2008 sowie 2008 R2 sind von dem Fehler nicht betroffen.

Bei Microsoft laufen noch die Untersuchungen. Ob und wann ein Patch veröffentlicht wird, ist derzeit nicht bekannt.

Quelle: Golem

Umfangreichster Patchday Microsofts
Noch bevor Windows 7 in diesem Monat auf den Markt kommt, hat Microsoft fünf Patches dafür veröffentlicht. Insgesamt elf Sicherheitslücken muss Microsoft im Vista-Nachfolger noch vor der Auslieferung korrigieren. Der aktuelle Patchday ist der umfassendste in der Geschichte von Microsofts monatlichem Patchday.

Vier Sicherheitslücken wurden im Internet Explorer ab der Version 5.01 entdeckt, die auch den neuen Internet Explorer 8 betreffen, der mit Windows 7 ausgeliefert wird. Opfer müssen lediglich eine präparierte Webseite mit Microsofts Browser öffnen, damit Angreifer beliebigen Programmcode ausführen und eine umfassende Kontrolle über das System erhalten können. Der Patch für den Internet Explorer 5.01, 6, 7 und 8 soll die Fehler korrigieren.

Ebenfalls im Internet Explorer und damit auch in Windows 7 macht sich ein Fehler bemerkbar, der gleichfalls das Ausführen von Schadcode erlaubt, wenn eine manipulierte Webseite aufgerufen wird. Das Sicherheitsloch steckt im ATL-COM-ActiveX und wird mit dem Patch für Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 und 2008 R2 geschlossen.

Ein Fehler im Indexdienst von Windows 2000, XP sowie Windows Server 2003 wird ebenfalls von Angreifern ausgenutzt, indem sie ihre Opfer zum Öffnen einer präparierten Webseite verleiten. Hat das Erfolg, lässt sich beliebiger Code auf einem fremden System ausführen. Windows Vista, Windows 7 und Windows Server 2008 kennen das Sicherheitsloch nicht.

Fehler in Silverlight und im .Net Framework

Drei Sicherheitslücken in Microsofts .Net Framework sowie in Silverlight lassen sich ebenfalls über eine manipulierte Webseite ausnutzen. Im schlimmsten Fall erhält ein Unbefugter dann vollständigen Zugriff auf ein fremdes System. Microsoft hat einen Patch für das .Net Framework 1.1 und 2.0 sowie für Silverlight 2 veröffentlicht. Systeme mit dem .Net Framework ab der Version 3.0 oder mit Silverlight 3 sind davon nicht betroffen.

Die Crypto-API-Komponente von Windows 2000, XP, Vista, 7, Windows Server 2003, 2008 sowie 2008 R2 weist zwei Sicherheitslücken auf, die für Spoofing-Angriffe genutzt werden können. Ebenfalls in allen Windows-Versionen einschließlich Windows 7 steckt ein Sicherheitsloch, über das ein Denial-of-Service-Angriff möglich ist. Ein Angreifer muss dazu während des NTLM-Authentifizierungsprozesses ein speziell gestaltetes Datenpaket senden.

Im Windows-Kernel korrigiert Microsoft drei Sicherheitslücken, die zum Erhöhen von Nutzerrechten oder für einen Denial-of-Service-Angriff verwendet werden können. Ein Angreifer muss sich dazu am betreffenden System anmelden können, Angriffe aus der Ferne sind ausgeschlossen. Die drei Fehler stecken in Windows 2000, XP, Vista, Windows Server 2003 sowie 2008.

Office mit Sicherheitslücken gespickt

Im Zusammenspiel mit Office XP, 2003 und 2007 wurden drei Sicherheitslücken gefunden, über die sich im schlimmsten Fall schadhafter Programmcode einschleusen lässt. Mit dem verfügbaren Patch sollen die Fehler korrigiert werden.

Mit einem Patch für GDI beseitigt Microsoft mit einem Schlag acht Sicherheitslücken, die allesamt als gefährlich eingestuft sind, weil sich darüber beliebiger Programmcode ausführen lässt. Von den Fehlern sind Windows 2000, XP, Vista mit Service Pack 1, Windows Server 2003 sowie 2008, Office XP, 2003 und 2007, Office Project 2002, Visio 2002, die Viewer für Word, Excel und Powerpoint, Works 8.5, Expression Web, SQL Server 2005, Visual Studio .Net 2003, 2005 und 2008 sowie Visual FoxPro 8.0 und 9.0 betroffen.

Fehler im Windows Media Player

Zwei als gefährlich klassifizierte Sicherheitslücken stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 sowie 2008. Angreifer können über präparierte ASF-Dateien oder manipulierte, komprimierte Audiodateien auf einem fremden System schadhaften Programmcode ausführen. Ein Patch steht als Download bereit. Ein weiterer Patch korrigiert ein Sicherheitsloch im Windows Media Player, das sich ebenfalls über manipulierte ASF-Dateien ausnutzen lässt. Dieser Fehler steckt nur im Windows Media Player 6.4 und betrifft damit neben Windows 2000 und XP noch Windows Server 2003.

Mit einem Patch für den Internet Information Services (IIS) 5.0, 5.1, 6.0 sowie 7.1 werden zwei Sicherheitslücken im FTP-Dienst beseitigt, die für eine Denial-of-Service-Attacke missbraucht werden können. Auf Systemen mit IIS 5.0 können Angreifer auch Schadcode ausführen.

Ein Sicherheitspatch für SMBv2 in Windows Vista und Windows Server 2008 korrigiert drei Sicherheitslücken. Einer der drei Fehler führt durch spezielle SMBv2-Pakete zu einem Denial-of-Service-Angriff. Die beiden anderen als gefährlich eingestuften Sicherheitslöcher können zum Ausführen von Schadcode missbraucht werden, wenn schadhafte SMB-Pakete an das entsprechende System gesendet werden. Diese beiden Fehler betreffen auch den Release Candidate von Windows 7, so dass dessen Nutzer den Patch einspielen sollten. In der fertigen Version von Windows 7 wurden die beiden Sicherheitslücken bereits geschlossen.

Alle genannten Sicherheitspatches sind auch über Windows Update zu bekommen.

Im September sollen fünf Patches am Patch-Tuesday veröffentlicht werden, der traditionellerweise immer am zweiten Dienstag im Monat stattfindet.

Die fünf Sicherheitslücken, die durch diese Patches geschlossen werden, stuft Microsoft als kritisch ein. Dies bedeutet, dass über diese Sicherheitslücken rein theroetisch beliebiger Code auf das System geschleust und dort ausgeführt werden kann.

Vier der fünf Patches betreffen Windows Vista, was auch bedeutet, dass diese Patches aller Voraussicht nach auch für Windows 7 veröffentlicht werden. Der Quellcode dieser beiden Betriebssysteme ist weitgehend identisch, sodass sich Sicherheitslücken von Windows Vista mit hoher Wahrscheinlichkeit auch bei Windows 7 finden.

Microsoft veröffentlicht in der Regel im Vorfeld keine detaillierten Informationen zur genauen Beschaffenheit der Schwachstelle, da dadurch auch den Entwicklern von Schad-Software Informationen in die Hände gespielt würden.

Mehrere Virenscanner müssen aktualisiert werden

Microsoft hat eine Liste von zehn Programmen veröffentlicht, die mit dem kommenden Service Pack 2 für Windows Vista und Windows Server 2008 Probleme verursachen. Für die meisten Anwendungen haben die Hersteller der Software aber Lösungen geschaffen, darunter auch für den Virenscanner von Avira.

In einem Artikel der Knowledge Base listet Microsoft die Programme auf, die mit dem Service Pack 2 (SP2) für Vista und Server 2008 nicht mehr richtig funktionieren. Bei drei Anwendungen wird ein Start durch das Betriebssystem sogar verhindert, wenn SP2 installiert ist, weil diese Programme sonst zu Instabilitäten führen könnten. Laut Microsoft wurden die Hersteller der Anwendungen darüber bereits informiert, es handelt sich um einen Registry Cleaner von Eusing, Microsofts eigenen Anwendungs-Virtualisierer in Version 4.0 und das Programm Spy Sweeper.

Drei andere Programme laufen nicht mehr unter Vista mit SP2, die Art der Fehler beschreibt Microsoft nicht. Die betroffenen Anwendungen sind Lenovos System Update, Arcsoft TotalMedia in Version 2.1.6.126 und das chinesische Tool ProTrad von Dr.Eye.

Bei vier anderen Programmen gibt es kleinere Reibereien zwischen Windows und den Anwendungen, unter anderem erkennt das Sicherheitscenter den “Trend Micro Internet Security & Virus Buster 2008″ nicht mehr als gültigen Virenscanner. Das Gleiche tritt auch mit dem Scanner AntiVir des deutschen Herstellers Avira auf, wenn noch die Version 8 verwendet wird. AntiVirs automatische Update-Funktion weist jedoch schon seit Wochen darauf hin, dass man zur Version 9 wechseln sollte. Wie bisher gibt es auch von dieser eine für den privaten Einsatz kostenlose Lizenz.

Die beiden anderen Programme, die mit SP2 Probleme verursachen, sind der Spyware Doctor von PC Tools und das Programmierer-Tool “Holodeck Enterprise Edition” in Version 2.8. Im Knowledge-Base-Artikel finden sich Links zu den Seiten der Hersteller der genannten Programme, zum Teil auch mit Hinweisen zu einer Lösung der Probleme.

MSDN-Abonnenten können das bereits fertiggestellte Service Pack 2 schon herunterladen, über Windows Update soll es aber erst im Laufe des zweiten Quartals 2009 verteilt werden.

Sicherheitsloch in PowerPoint bleibt offen und wird weiter ausgenutzt.

22 Sicherheitslücken korrigiert Microsoft am April-Patchday. Drei sind seit letztem Jahr bekannt, auch das offene Sicherheitsleck in Excel wird beseitigt. Acht Fehler betreffen Windows und sechs Sicherheitslöcher stecken im Internet Explorer. Ein Patch für PowerPoint ist nicht dabei.

Nach fast zwei Monaten Wartezeit hat Microsoft das offene Sicherheitsleck in der Tabellenkalkulation Excel mit einem Patch bedacht. Das Sicherheitsloch konnte zur Ausführung von Programmcode missbraucht werden und wurde seit Ende Februar 2009 aktiv ausgenutzt. Mit dem Patch wird außerdem ein zweiter Fehler beseitigt, der ebenfalls als gefährlich eingestuft wird, weil sich auch darüber beliebiger Code ausführen lässt. Ein Opfer muss nur dazu verleitet werden, eine entsprechend präparierte Excel-Datei zu öffnen. Der nun veröffentlichte Patch für Excel 2000, 2002, 2003, 2007, den Excel Viewer sowie Excel 2004 und 2008 für Mac soll die beiden Fehler beseitigen. Works sowie die Works Suite sind von den beiden Fehlern nicht betroffen.

Noch länger als Excel-Nutzer mussten Anwender von WordPad auf die Beseitigung eines Sicherheitslecks warten, das seit Dezember 2008 bekannt ist, als gefährlich eingestuft wurde und seit mehr als vier Monaten aktiv ausgenutzt wird. Der Fehler steckt im WordPad Text Converter, der Bestandteil von Windows 2000, XP sowie Windows Server 2003 ist. Damit lassen sich Doc-Formate von Word 6.0, Word 97, Word 2000 sowie Word 2002 in WordPad öffnen. Angreifer müssen ein Opfer lediglich dazu bringen, eine präparierte Word-Datei mit WordPad zu öffnen, um beliebigen Code ausführen zu können. Der nun veröffentlichte Patch beseitigt noch zwei weitere Sicherheitslücken in WordPad und einen Fehler im WordPerfect-6-Konverter von Word 2000.

Die zwei weiteren Fehler in WordPad können, wie auch das seit Dezember 2008 bekannte Sicherheitsloch, zur Ausführung von Programmcode missbraucht werden. Dazu muss ein Opfer dazu verleitet werden, eine speziell modifizierte Word-Datei mit WordPad zu öffnen.

Die gleiche Angriffsmöglichkeit ergibt sich durch einen Fehler im WordPerfect-6-Konverter von Word 2000, nur dass hier Angreifer ihren Opfern eine WordPerfect-6-Datei unterschieben müssen, die von diesen mit Word 2000 geöffnet wird. Mit einem Sammelpatch will Microsoft diese vier Fehler in Windows 2000, XP sowie Windows Server 2003 und Office 2000, XP sowie im Office Converter Pack beseitigen.

Über ein Jahr hat sich Microsoft Zeit für die Beseitigung eines Sicherheitslecks in der Windows-Komponente Distributed Transaction Coordinator Zeit gelassen. Seit April 2008 ist der Fehler bekannt und wird seither von Angreifern ausgenutzt. Lokal angemeldete Nutzer können sich durch diesen Fehler mehr Rechte verschaffen. Ein Patch für Windows 2000, XP, Vista sowie Windows Server 2003 und 2008 steht als Download zur Verfügung.

Mit diesem Patch werden noch drei weitere Sicherheitslücken geschlossen. Die Fehler befinden sich in den Komponenten WMI-Provider, RPCSS-Dienst und in den Zugriffssteuerungslisten (ACLs) von Windows und gestatten ebenfalls eine Rechteausweitung für angemeldete Nutzer. Alle drei Sicherheitslecks werden nach Erkenntnissen von Microsoft aktiv ausgenutzt.

In diesem Monat beseitigt Microsoft ein weiteres Sicherheitsloch, das im vergangenen Jahr entdeckt wurde. Ende Mai 2008 wurde ein Fehler im Zusammenspiel mit Apples Safari-Browser bekannt. Noch im Juni 2008 wurde der Fehler in Safari von Apple beseitigt, während Microsoft einen Patch in Aussicht stellte, sobald das Problem analysiert sei. Das dauerte fast ein Jahr und Microsoft hat gleich zwei Patches veröffentlicht, um den Fehler an zwei Stellen zu beseitigen.

Der Fehler im Zusammenspiel mit Safari wirkt sich auch auf die Windows-Funktion SearchPath aus. Wird über den Fehler in Safari eine Datei auf den Desktop geladen, ohne dass der Anwender das bemerkt, muss ein Angreifer das Opfer nur noch dazu verleiten, die betreffende Datei vom Desktop zu starten. Dann erhält er eine umfassende Kontrolle über das befallene System und kann beliebige Operationen vornehmen. Mit einem Patch für Windows 2000, XP, Vista, Windows Server 2003 und 2008 wird der Fehler korrigiert.

Aber auch im Internet Explorer 5, 6 und 7 musste Microsoft diesen Fehler im Zusammenspiel mit Safari abstellen und hat einen separaten Patch veröffentlicht. Dieser Patch korrigiert fünf weitere Sicherheitslecks in Microsofts Browser, die allesamt zur Ausführung von Schadcode missbraucht werden können. Opfer müssen lediglich zum Öffnen einer entsprechend präparierten Webseite gebracht werden. Der Internet Explorer 8 soll von diesen Fehlern nicht betroffen sein.

In den HTTP-Diensten von Windows wurden drei Sicherheitslecks entdeckt. Zwei der Fehler können zum Ausführen von Schadcode verwendet werden, der dritte eignet sich für Spoofing-Angriffe. In allen Fällen muss ein Opfer dazu gebracht werden, auf einen entsprechend präparierten Server zuzugreifen. Für Windows 2000, XP, Vista, Windows Server 2003 und 2008 steht nun ein Patch bereit.

In DirectX 8.1 sowie 9.0 befindet sich ein Fehler bei der MJPEG-Dekomprimierung. Angreifer können darüber Schadcode ausführen und so ein fremdes System unter ihre Kontrolle bringen. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Schließlich hat Microsoft mit dem diesmonatigen Patchday ein Update für die Produkte Forefront Threat Management Gateway, Internet Security and Acceleration Server 2004 und 2006 veröffentlicht, der gleich zwei Sicherheitslücken beseitigt. Über einen Fehler bei siteübergreifender Skripterstellung (XSS) können Angreifer Skriptcode in einer Webseite ausführen, um an vertrauliche Informationen zu gelangen oder Aktionen innerhalb einer Webseite auszuführen. Der zweite Fehler betrifft die Zustandsverwaltung des Firewallmoduls, das den Sitzungsstatus für den Weblistener nicht korrekt verarbeitet. Dadurch können Angreifer eine Denial-of-Service-Attacke ausführen, so dass der Weblistener nicht mehr reagiert. Der bereitgestellte Patch korrigiert diese beiden Sicherheitslücken.

Alle Patches stehen außer über die Security Bulletins auch über Windows Update bereit und werden darüber verteilt.

Wie erwartet hat Microsoft keinen Patch für das seit Anfang April 2009 bekannte Sicherheitsloch in PowerPoint veröffentlicht, obwohl der Fehler bereits ausgenutzt und das Sicherheitsloch als gefährlich eingestuft wird. Denn Angreifer können darüber beliebigen Programmcode ausführen, wenn ein Opfer eine präparierte PowerPoint-Datei mit der Microsoft-Software öffnet. Wann der Fehler in PowerPoint beseitigt wird, ist vollkommen unklar.

In der Vergangenheit oder besser gesagt seit dem Erscheinen des Service Pack 3 von Windows XP traten immer öfter Probleme mit dem High-Definition-Realtek-Sound auf. Obwohl alle Treiber installiert waren, funktionierte der Sound nicht.

Zum ersten Mal wurde ich mit diesem Problem konfrontiert bei der Installation von Windows XP mit SP 3. Alle Treiber korrekt eingerichtet und kein Sound vorhanden. Also alle Treiber wieder deinstalliert und den Treiber von der Realtek-Seite heruntergeladen und installiert und siehe da Sound wieder da. Nach dem alles wieder einwandfrei Funktionierte hatte, habe ich keinen weiteren Gedanken mehr daran verschwendet und den Audio-Treiber des Notebook-Herstellers (Acer Aspire 5630) gelöscht und anstelle den Original-Realtek-Treiber auf die Treiber-CD kopiert.

In den darauffolgenden Wochen und Monate habe ich dieses Phenom mit dem Sound nicht wieder erlebt. Erst mit der Benutzung eines AM2+-Boards von Gigabyte stand ich wieder vor dem Problem alle Treiber installiert und kein Sound. Die Installation des Original-Realtek-Treibers half mir dabei auch nicht weiter. Der erste Gedanke sch…. 2 Arbeitsstunden in den Sand gesetzt und installierte das Betriebssystem noch einmal und führte nach der Installation bewusst die Treiber-Installation durch. Beim ersten Mal hatte ich die sogenannte „Easy-Installation“ benutzt – es werden automatisch alle erforderlichen Treiber installiert. Bei der jetzigen Installation wählte ich die manuelle Installation aus, wo jeder Treiber explizit ausgewählt werden mußte, der zu installieren war. In der Treiber-Auswahl sah ich den „Microsoft UAA Bus Driver for High Definition Audio“-Treiber verzeichnet und aufgrund eines Gefühls habe ich diesen Treiber zunächst nicht mit installiert und siehe da der Sound funktionierte einwandfrei.

In den darauffolgenden Tagen und Wochen wenn ich dieses Board verbaut hatte habe ich immer den Treiber nicht mit installiert und es traten keinerlei Probleme auf.

Vor zwei Tagen habe ich wiederum bei einem Acer-Notebook (Extensa 5620) eine Windows XP Installation vornehmen müssen und siehe da wieder kein Sound aber ich erhielt einen Fehlercode (0xE0000227). Aufgrund des Fehlercodes habe ich dann im Internet recherchiert und siehe da als mögliche Fehlerquelle wurde der „Microsoft UAA Bus Driver for High Definition Audio“-Treiber genannt.

Beim Versuch den Treiber aus dem Gerätemanager zu entfernen erhielt ich immer den Hinweis „Dass der Treiber bzw. das Geräte nicht aus dem Gerätemanager entfernt werden könnte, da es für den Systemstart benötigt wird“. Also zuerst einmal den Treiber aktualisieren. Die Aktualisierung führt zu keinem positiven Ergebnis und auch das Entfernen des Treibers konnte nicht durchgeführt werden. Also weiter nach einer Lösung suchen bzw. verschiedene Möglichkeiten ausprobieren.

Beim Ausprobieren fand ich dann eine Lösung, sie ist einfach und aber auch gleichzeitig kompliziert. Nachfolgend der Weg für die Lösung:

1. Im Gerätemanager: das Gerät “Realtek High Definition Audio” deaktivieren.
2. Unter Systemgeräte: das Gerät “Microsoft UAA Bus Driver for High Definition Audio” deaktivieren (Achtung… manchmal ist dieses Gerät öfters verzeichnet… dann auch alle deaktivieren).
3. System neustarten
4. Nun den “Microsoft UAA Bus Driver for High Definition Audio” deinstallieren - nun müsste der “Realtek High Definition Audio” auch automatisch verschwinden
5. Jetzt den aktuellen Treiber von Realtek installieren (die benötigten Windowsupdates sind in dem Treiber integriert)
6. Abschließend das System neustarten
7. Nach dem Neustart sollte der Sound einwandfrei funktionieren

 Aufgrund von verschiedenen Forenbeiträgen weiß ich, dass dieses Problem einige um nicht zu sagen sehr viele zur Verzweifelung gebracht hat. Ich hoffe, ich habe mit diesem Bericht einige davon abhalten können sich aus dem Fenster zu stürzen bzw. seinen Computer durch das selbige zu werfen.

Es grüßt Euch herzlichste und

der Sound möge immer mit Euch sein

Heinz Willi Ferkinghoff

Microsofts IE8: Schneller, bequemer und besser?

Microsoft greift den Firefox an: Zweieinhalb Jahre nach Version 7 soll der Internet Explorer 8 den Browser-Thron zurück erobern. CHIP Online hat getestet, wie gefährlich der IE8 für den Firefox wirklich ist.

Im Kampf um den besten Browser will Microsoft endlich wieder mitmischen. Der neue Internet Explorer 8 soll den Abwärtstrend des Microsoft-Browsers von fast 80 Prozent Marktanteil im Juli 2007 auf 67,5 Prozent im Februar 2009 stoppen (Zahlen: Net Applications).

Dazu verpassen die Entwickler dem Browser eine umfangreiche Liste neuer Komfortfunktionen, zahlreiche Sicherheitsfeatures und stellen zudem hohe Anforderungen an seine Leistung. CHIP Online hat getestet, ob die Software die Konkurrenz abhängen kann.

Komfortabler: Weniger Klicks im Web

“Das Web zu Ihren Diensten”. Der Microsoft-Slogan fasst zusammen, warum Anwender sich für den neuen Internet Explorer begeistern sollen.

IE8 Schnellinfo: Mit einem Klick zum CHIP Online Preisvergleich. Dank WebSlices und Schnellinfos behalten Sie wichtige Informationen ständig im Blick, ohne die aktuelle Webseite verlassen zu müssen. Mit wenigen Mausklicks blenden Sie passendes Kartenmaterial zu einer markierten Adresse ein, vergleichen Preise von Produkten oder bedienen Ihr Webmail-Konto. Außerdem übernimmt Microsoft die von anderen Browsern bekannte intelligente Adresszeile. Die dient jetzt auch beim IE8 als Universalsuchmaschine und liefert Treffer von installierten Suchanbietern, aus Verlauf und Favoriten und sogar von abonnierten RSS-Feeds. Auch CHIP Online bietet zum Start des IE8 ein extra Download-WebSlice an: Damit behalten Sie stets den Überblick über alle Download-Neuzugänge bei CHIP Online.

Tab-Reiter: Überblick mit Farben

Auch das Konzept der Tab-Reiter erfindet Microsoft neu. Tabs verwalten Sie ab sofort in Gruppen. Farbige Markierungen zeigen dabei, welche Tabs thematisch zusammen gehören. Die Inhalte eines Tab-Reiters erhalten zudem ihren eigenen Prozess. Das soll den Absturz des kompletten Browsers verhindern, falls eine einzelne Seite nicht reagiert. Außerdem soll der IE8 in eine Seite eingegebene Inhalte zusammen mit dem abgestürzten Tab wieder herstellen und so etwa Teile einer bereits getippten E-Mail retten.
 
Visual Search: Schöner finden

Die neue Suchleiste kooperiert schon jetzt mit den wichtigsten Diensten und blättert per Mausklick durch Suchtreffer von Live Search, Google, Wikipedia oder Ebay. Als Bonus präsentiert die Ergebnisliste nicht nur nackten Text, sondern stellt vorhandene Bilder dar, durchforstet den Suchverlauf oder die aktuell angezeigte Webseite. Die Kompatibilitätsansicht kümmert sich anhand einer von Microsoft gepflegten Liste zudem automatisch darum, dass für ältere Internet Explorer angepasste Seiten auch im Standard konformen IE8 korrekt dargestellt werden.

Security: Mehr Sicherheit für alle

Trotz sinkender Marktanteile bleibt der Internet Explorer mit seiner weiten Verbreitung ein Hauptziel für Angreifer. Umso wichtiger sind die Bemühungen Microsofts, den neuen Browser sicherer zu machen.

Ein besonders populäres Sicherheits-Features ist der InPrivate-Modus: Beim InPrivate-Browsing landen temporäre Daten, wie Cookies, Verlauf und Formularfeld-Daten im Nirvana und werden gelöscht, sobald Sie das Browserfenster schließen. InPrivate-Blocking soll verhindern, dass Ihre Surfgewohnheiten an Trackingseiten Dritter weitergeleitet werden.

Schutz vor Phishing und Malware

Microsofts aufpolierter Phishing-Schutz, der SmartScreen Filter, warnt jetzt mit deutlicheren Hinweisen vor üblen Webseiten. Außerdem soll er sich um Malware kümmern und bislang nicht als gefährlich gemeldete Webseiten mit Hilfe von Heuristiken entlarven. Ein Cross-Site-Scripting-Filter will Surfer vor entführten Browsersitzungen, Cookie- und Passwort-Klau schützen. Sogar mit einem Clickjacking-Schutz wartet der IE8 auf, der das Einschleusen gefälschter Buttons auf einer Webseite verhindern soll. Dies funktioniert allerdings nur, wenn die Original-Webseite zuvor von den Betreibern präpariert wurde.

Schlechtere Chancen für Angreifer

Die im IE8 standardmäßig aktivierte Datenausführungsverhinderung (DEP) soll zusammen mit Vistas Adress Space Layout Randomization (ASLR) verhindern, dass Angreifer durch Ausnutzung eines Speicherüberlaufs Schadcode ausführen können. Individuelle Rechtevergabe bei ActiveX-Steuerlementen soll ein weiteres Einfallstor schließen. Schließlich soll das Domain-Highlighting dafür sorgen, dass Anwender echte von gefälschten Webseiten leichter unterscheiden können.

Im Testlabor: Der schnellste Browser der Welt?

Die Geschwindigkeit, mit der ein Browser Webseiten verarbeitet, ist für die meisten Anwender ebenso entscheidend wie Komfort und Sicherheit.

In einem Real-Life-Szenario haben die Redmonder ihren neuen Browser gegen die Konkurrenten Firefox und Chrome antreten lassen. Bei 25 populären internationalen Webseiten hat der neue IE die Nase vorn - zumindest im Microsoft-Test.

IE8 im CHIP Online Test

In unseren Tests schneidet der Internet Explorer 8 nicht so hervorragend ab. Im neuen Futuremark Browsertest Peacekeeper landet der Microsoft-Browser auf dem letzten Platz, hinter Safari, Chrome, Opera und dem Firefox. Ähnlich fällt das Ergebnis beim Browsertest i-Bench 5 aus. Bei der Darstellung von HTML- und XML-Inhalten verliert der IE gegen die Konkurrenz. Nur die JavaScript-Enginge erreicht eine bessere Leistung als der aktuelle Firefox 3.0.7. Allerdings nur in diesem Test. Für den JavaScript-Benchmark Sunspider benötigt der IE8 am längsten im Test. Hinzu kommt, dass Microsofts Browser auch bei kommenden WebStandards Nachholbedarf hat. Im Acid-3-Test erreicht der Internet Explorer gerade 20 Punkte; alle anderen Kandidaten liegen jenseits der 70 Punkte Marke, Safari 4.0 erreicht sogar volle 100 Punkte.

Quelle: Chip.de
 

Adobe hat jetzt die angekündigten Sicherheitsupdates für den Adobe Reader und Acrobat bereitgestellt, während Microsoft am monatlichen Patchday drei Windows-Schwachstellen schließt, eine Excel-Lücke jedoch offen lässt.

Wichtige Sicherheitsupdates für die allermeisten PC-Nutzer stellen jetzt die Software-Hersteller Adobe und Microsoft  bereit.  So gibt es von Adobe seit dem 11. März 2009 eine aktualisierte Version der populären Programme Adobe Reader und Acrobat, die zur Anzeige bzw. Erstellung von PDF-Dokumenten benötigt werden. Mit dem Update wird die seit einigen Wochen bekannte Sicherheitslücke geschlossen, durch die mittels manipulierter PDF-Dateien Schadcode auf den Rechner gelangen kann.

Dieses Update ist zunächst allerdings nur für die Version 9 der Programme verfügbar, Nutzer der älteren Varianten [7 und 8] müssen sich noch bis zum 15. März 2009 gedulden, bis auch hierfür das Update bereitsteht. Bis zum 25. März wird es sogar noch dauern, bis auch Unix-Nutzer den Adobe Reader aktualisieren können. Allen Anwendern der Adobe-Programme wird ein unverzügliches Überspielen der neuen Programmversionen empfohlen, da diese Schwachstelle bereits seit einiger Zeit aktiv ausgenutzt wird.

Microsoft hat im Rahmen des monatlichen Patchdays diesmal gleich drei Schwachstellen im Windows-Kernel geschlossen, die das Unternehmen jedoch nicht als besonders kritisch eingestuft hat. Zwei dieser Schwachstellen betreffen dabei allerdings alle Windows-Versionen, also auch das als besonders sicher geltende Vista.

Daneben wurden einige weitere Fehler, etwa im DNS- und WINS-Server, beseitigt. Die Updates werden bei aktiviertem AutoUpdate von Windows automatisch übertragen. Noch keinen Patch gibt es allerdings für das seit einigen Wochen bekannte Sicherheitsleck in Excel, womit allein durch das Öffnen manipulierter Excel-Tabellen ebenfalls Schadcode auf den Rechner gelangen kann. Angaben dazu, wann mit einem Update für dieses Problem zu rechnen ist, machte Microsoft bislang nicht.