Sicherheits-Updates für drei Microsoft-Produkte (aktualis.)

Im Rahmen der allmonatlichen Updates hat Microsoft Sicherheitslücken in Outlook, den Media-Diensten und dem MSN-Messenger geschlossen. Der Outlook-Bug wurde nachträglich als kritisch eingestuft.

Softwarehersteller Microsoft hat Sicherheitsupdates für drei seiner Produkte veröffentlicht. Während die Lücken im MSN Messenger und den Windows-Media-Diensten als mittelschwer klassifiziert wurden, weist der Outlook-Fehler einen hohen Schweregrad auf. Über eine Sicherheitsanfälligkeit in dem Mail-Programm könnte von Remote-Standorten aus beliebiger Code ausgeführt werden. Betroffen sind Microsoft Outlook 2002 und Microsoft Office XP.

Der Fehler ergibt sich durch eine nicht ordnungsgemäße Syntaxanalyse besonders gestalteter mailto-URLs durch Outlook 2002. Um ihn ausnutzen zu können, muss ein Angreifer eine speziell präparierte Website einrichten und dann einen Benutzer zum Besuch dieser Webseite verleiten. Besucht der User diese Seite, kann der Angreifer unter Ausnutzung der Sicherheitslücke auf das System des Opfers zugreifen und dort beliebigen Code ausführen. Er kann dabei im gleichen Sicherheitskontext agieren wie der Benutzer.

Nach der Veröffentlichung des Sicherheits-Bulletins zu diesem Fehler wurde festgestellt, dass die Sicherheitsanfälligkeit auch Benutzer betrifft, die den Ordner "Outlook Heute" in Outlook 2002 nicht als Ordnerstandardhomepage eingerichtet haben. Microsoft hat das Bulletin am 10. März 2004 deshalb noch einmal veröffentlicht. Der Schweregrad der Sicherheitslücke wurde gleichzeitig auf "kritisch" hochgestuft. Das in der ursprünglichen Version des Bulletins zur Verfügung gestellte Update ist nach wie vor wirksam und schützt vor der Anfälligkeit. Benutzer, die das Update bereits angewendet oder das Office XP Service Pack 3 installiert haben, müssen keine weiteren Maßnahmen treffen.

Das zweite Microsoft-Produkt, welches gepatcht wurde, ist der MSN-Messenger. Der Microsoft MSN Messenger weist einen Fehler bei der Verarbeitung von Dateianforderungen auf. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anforderung an einen Benutzer sendet, der MSN Messenger verwendet. Die Sicherheitslücke ausnutzend könnte er sich unbemerkt den Inhalt einer Datei anzeigen lassen, die sich auf dem Rechner des Angegriffenen befindet. Allerdings müsste der Hacker dazu den genauen Speicherort der Datei kennen. Da viele Nutzer bei Installationen die vorgeschlagenen Zielordner verwenden, stellt diese Einschränkung für ambitionierte Hacker kein großes Problem dar. Betroffen ist der Messenger in den Versionen 6.0 und 6.1.

Bei der dritten geschlossenen Lücke handelt es sich um einen Fehler in der Verarbeitung von TCP/IP-Verbindungen durch verschiedene Komponenten des Windows Media Dienstes. Dadurch wird eine Denial-of-Service-Attacke ermöglicht. Wenn ein Remotebenutzer eine spezielle Folge von TCP/IP-Paketen an den Überwachungsport eines dieser Dienste sendet, reagiert der betroffene Dienst möglicherweise nicht mehr auf Anforderungen, und es können keine weiteren Verbindungen hergestellt werden. Der betreffende Dienst müsste in diesem Fall neu gestartet werden, um seine Funktionalität wiederzuerlangen. Betroffen davon sind Microsoft Windows 2000 Service Pack 2, Service Pack 3 und Service Pack 4.

Patches für die betroffenen Microsoft-Produkte können unter den unten angegebenen Adressen heruntergeladen werden.

Youtube-Urteil geht der Gema nicht weit genug

Im viel beachteten Rechtsstreit mit dem Internetportal Youtube hat die Gema Berufung eingelegt. Das Urteil geht der Rechteverwertungsgesellschaft noch nicht weit genug. Es war entschieden worden, dass Youtube Videos nach Beschwerden der Rechteinhaber löschen muss.

Streaming nicht für jeden die beste Lösung

Das Flatrate-Prinzip erobert die Musikportale. Das Magazin Chip hat die fünf meistgenutzten Portale geprüft und erklärt, wann sich der Wechsel von Download zu Streaming lohnt und worauf man achten sollte.

Kostenloses Streaming für Lumia-Handys

Mix Radio, der kostenlose Musik-Streaming-Dienst von Nokia, steht ab sofort Kunden in Deutschland und der Schweiz zur Verfügung. Mit einem Nokia Lumia 800 oder Lumia 710 hat man Zugriff auf 15 Millionen Titel.

Nokia nach 14 Jahren nicht mehr Nummer eins

Nokia ist nicht mehr die Nummer eins im weltweiten Handygeschäft. Das räumte der scheidende Aufsichtsratschef Jorma Ollila am Mittwochabend gegenüber dem finnischen Fernsehsender MTV3 ein.

Memup startet mit neuen MP3-Playern in den Mai

Der französische Elektronikhersteller Memup gibt die Einführung seiner vier neuen MP3-Player bekannt: Skite, Komet, Square und K18 Color. Mit den unterschiedlichen Geräten will der Hersteller unterschiedlichste Nutzer ansprechen.

Video-Haftung: YouTube muss Verstößen nachgehen (Upd.)

Die Internetplattform YouTube darf in Deutschland sieben ganz bestimmte Musikvideos nicht mehr zugänglich machen und muss auch einen künftigen erneuten Upload verhindern. Das Urteil ist von grundsätzlicher Bedeutung.

Coca Cola plant eigenen Musikdienst im Internet

Der Getränkeriese Coca Cola plant einen eigenen Internet-Musikdienst. Der Konzern verkündete am Mittwoch eine Allianz mit dem erfolgreichen schwedischen Anbieter Spotify.

Digitale Musik vergrößert Marktanteil stetig

Der deutsche Musikmarkt hat sich im Jahr 2011 stabil entwickelt. Obwohl physische Tonträger noch den größten Marktanteil innehaben, nehmen Online-Angebote wie Downloads und Streaming stetig zu.

Music-Flat von Napster für 1&1-Kunden günstiger

Musik hören ohne Limits: Gut 15 Millionen Titel können mit Napster an jedem beliebigen Rechner und auf drei zusätzlichen mobilen Geräten gehört werden. 1&1 bietet seinen Neukunden jetzt Sonderkonditionen für die Flat.

Smartphone Xperia Neo V - der Musikstar von Sony Ericsson

Nur telefonieren war gestern. Multifunktionelle Smartphones stehen für die Gegenwart der Mobiltelefonwelt. Auch Sony Ericsson ist es mit seinem Modell Xperia Neo V gelungen, sich auf dem Markt zu etablieren.