Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10

    Microsoft 10

    Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden.

  2. Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.

  3. Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen

    Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen

    Microsoft stellt Sicherheitspatches für sechs als kritisch und sieben als wichtig eingestufte Schwachstellen in Windows & Co. bereit. Adobe flickt diesen Monat lediglich jeweils eine kritische und wichtige Lücke.

  4. Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows

    Adobe-Patchday: Fix für Flash-Zero-Day erst mal nur für Windows

    Adobe schließt 92 Sicherheitslücken im Reader und ColdFusion-Server bekommen einen Hotfix. Ein Update für eine kritische Flash-Lücke, die bereits aktiv für Angriffe missbraucht wird, steht allerdings noch aus. Nur Microsoft-Nutzer erhalten hier Hilfe.

  1. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  2. c't uplink 9.4: c't-Notfall-Windows, Browser-Vergleich und Dell-Zertifikate

    c't uplink 9.3: iPad Pro, Surface Book und Pro 4, Debatte um Verschlüsselung

    Im aktuellen c't uplink sprechen wir über das Notfall-Windows in c't 26/15 und vergleichen Edge, Chrome und Firefox. Außerdem sind wir Dells hochproblematischen CA-Zertifikat eDellRoot auf der Spur.

  3. c't uplink 3.6: Neue Nexus-Geräte, neue iPads, Sicherheitslücken und 3D-Drucken

    Apple und Google haben neue Gadgets präsentiert: Wer hatte die besseren im Gepäck? Wir sprechen außerdem über 3D-gedruckte Mini-Ichs und haufenweise. Sicherheitslücken

  1. Jetzt wirklich: Das 48-Volt-Bordnetz wird salonfähig

    alternative Antriebe, Elektroautos, Hybridantrieb

    Unter Druck zur Verbrauchssenkung wird es interessant, ein zusätzliches 48-Volt-Netz einzuziehen. Es ermöglicht Maßnahmen von einer hocheffizienten Start-Stopp-Automatik bis hin zu einem Funktionsumfang nahe einem vollwertigen Vollhybrid kostengünstig in ganz normalen Autos

  2. Wrightspeed Plug-in-Hybrid mit Turbine für Lastwagen

    Hybridantrieb, Elektroautos, alternative Antriebe

    Der amerikanische Nutzfahrzeughersteller Mack Trucks präsentiert auf der Entsorgungsfachmesse WasteExpo in Las Vegas ein dreiachsiges, kommunales 30-Tonnen-Abfallsammelfahrzeug mit Hybridantrieb und einer Turbine als Range Extender. Der Antrieb stammt von Wrightspeed

  3. Ford bringt automatischen Türkantenschutz im Focus

    Krk! Schon passiert: Die neue Tür ist beim Aufmachen verkratzt, schlimmstenfalls hat ein teurer Luxuswagen auf dem Nebenstellplatz ebenfalls Lackschäden. Ford stellt 2012 ein System vor, das automatisch einen Puffer ausfährt.

  4. Vorbote

    Tabelle

    Eigentlich kann man Intels neuen Quad-Core-Prozessor noch gar nicht kaufen – aber in Taiwan schon. Dort haben wir einen Core i5-750 ergattert, der in einem ersten Test zeigt, was er leistet.

Anzeige