Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Hilfe gegen klemmendes Windows-Update

    Hilfe gegen klemmendes Windows-Update

    Angeblich wurde die Ursache der Patch-Panne gefunden: Der Patch KB3001652 hing fest, weil er auf die Bestätigung eines EULA-Dialogs wartete – den Nutzer von Windows Update aber gar nicht zu Gesicht bekommen haben.

  2. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  3. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  4. Vorsicht! Microsoft-Patch legt Rechner lahm

    Microsoft stopft 56 Sicherheitslöcher

    An seinem Februar-Patchday schließt Microsoft 56 Lücken – und beschert Windows-Nutzern auch neue Probleme. Durch ein älteres Update, das nun automatisch verteilt wird, hängt der Rechner beim Installieren fest.

  1. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  2. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. Safer Internet Day: Mehr Platz in Google Drive nach Sicherheitscheck

    Safer Internet Day: 2 GByte Cloud-Speicher von Google gratis

    Nimmt man sich ein paar Minuten Zeit für einen Sicherheitscheck, bohrt Google den Cloud-Speicher für Drive und Co. dauerhaft um zwei GByte auf.

  2. Creative Cloud: Adobe aktualisiert Bridge, Muse und Flash Pro

    Adobe aktualisiert Bridge, Muse und Flash Pro

    Kunden der Creative Cloud sollen im Februar 2016 Updates für drei Programme erhalten. Aktualisiert werden die Bildverwaltung Bridge, der Web-Editor Muse und das Animationsprogramm Flash Pro, das künftig Animate CC heißen wird.

  3. Porsche-Chef: Ladeinfrastruktur würde Elektroautos besser helfen als Kaufprämie

    Porsche-Chef: Ladeinfrastruktur würde Elektroautos besser helfen als Kaufprämie

    Die Autobranche bereitet sich vor auf den Wandel hin zur Elektromobilität. Auch der Stuttgarter Sport- und Geländewagen-Hersteller Porsche will vorn dabei sein – mit mächtig PS unter der Haube, versteht sich.

  4. Schöner Blocken: Verlagsgruppe Gruner + Jahr weitet Anti-Adblock-Maßnahmen aus

    Schöner Blocken: Verlagsgruppe Gruner+Jahr weitet Anti-Adblock-Maßnahmen aus

    Das Aussperren von Adblockern auf Geo.de sei erfolgreich verlaufen – jetzt zieht die Verlagsgruppe Gruner + Jahr auf drei weiteren Onlineportalen nach.

Anzeige