Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.

  2. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  3. Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10

    Microsoft 10

    Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden.

  4. Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

    Microsoft Patchday

    Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für Angriffe missbraucht.

  1. c't uplink 3.6: Neue Nexus-Geräte, neue iPads, Sicherheitslücken und 3D-Drucken

    Apple und Google haben neue Gadgets präsentiert: Wer hatte die besseren im Gepäck? Wir sprechen außerdem über 3D-gedruckte Mini-Ichs und haufenweise. Sicherheitslücken

  2. Neue Preview-Version für Windows PowerShell 5.0

    In dem aktuellen Windows-10-Preview (Build-Nummer 10074) ist auch eine neue Vorabversion der PowerShell 5.0 enthalten.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. Windows 10: Upgrade in letzter Minute

    Windows 10: Upgrade in letzter Minute

    Bis zum 29. Juli bleiben noch wenige Tage zum kostenlosen Upgrade auf Windows 10. Ein c't-Artikel beschreibt, wie es reibungslos über die Bühne geht und wie man anschließend Cortana und nervige Apps los wird.

  2. Münchner Amoklauf: Debatte über gewalthaltige Computerspiele flammt wieder auf

    Münchner Amoklauf: Debatte über gewalthaltige Computerspiele flammt wieder auf

    Schluss mit Ego-Shootern, fordert der Chef der CDU/CSU-Fraktion, Volker Kauder, nach den Münchner Todesschüssen. Auch Innenminister de Maizière klagt über "gewaltverherrlichende Spiele". Andere mahnen zur Zurückhaltung.

  3. Indien: Ringing Bells hat erste 3-Euro-Smartphones ausgeliefert

    Indien: Ringing Bells hat erste 3-Euro-Smartphones ausgeliefert

    Die Firma Ringing Bells hat die ersten 3-Euro Smartphones für den indischen Markt ausgeliefert. App-Entwickler sollen das Projekt mitfinanzieren.

  4. Spiele-Port: "Life is Strange" für Linux verfügbar

    Life is Strange

    Das mehrteilige Adventure-Spiel "Life is Strange" ist jetzt auch für Linux und OS X verfügbar. Episode 1 des Ports von Feral Interactive gibt es kostenlos, sodass sich das Spiel einfach ausprobieren lässt.

Anzeige