Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  2. Bugfixes und kleine Funktionserweiterungen für Windows 8.1

    Die Updates werden erst nach der Installation des Windows 8.1 Update sichtbar.

    Zusätzlich zu den Sicherheitsupdates hat Microsoft im Juni ein Rollup Pack und weitere System-Updates veröffentlicht. Die beheben Fehler und ergänzen OneDrive und Family Safety um neue Funktionen. Nicht alle werden automatisch eingespielt.

  3. Patch-Debakel: Microsoft zieht erneut Update zurück

    Facepalm

    Nach einem fehlerhaften Rollup-Update für Exchange musste Microsoft nun auch einen Patch für die Root-Zertifikate in Windows zurückziehen. Probleme mit Updates und Patches hatte Microsoft in letzter Zeit des öfteren.

  1. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  2. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. NSA-Skandal: Wikileaks-Dokumente zur US-Spionage gegen Bundesregierung

    NSA-Skandal: Wikileaks-Dokumente zu US-Spionage gegen Bundesregierung

    Die Bundesregierung wurde vom US-Geheimdienst NSA offenbar noch massiver ausspioniert, als bislang bekannt. Wikileaks hat neue Geheimdokumente enthüllt, die Dutzende Spionageziele in verschiedenen Bundesministerien auflisten.

  2. Bultaco am Pokertisch

    Klartext

    Immer dieselbe Tragik: Mit großen Gefühlen erwecken ein paar Menschen eine alte Marke zu neuem Leben. Es fehlt ihnen an einem ausreichend guten Produkt oder einem Markt für ein gutes Produkt oder beidem

  3. Ausprobiert: Apple Music

    Apple Music

    Apple Music soll alles unter einen Hut bringen: Streaming-Dienst, Radiostation, Künstler-Netzwerk und den Abgleich lokaler Musik. Manche Funktionen lassen sich ohne Abo nutzen. Mac & i hat das neu gestartete Angebot ausprobiert und gibt Tipps zu versteckten Funktionen.

  4. Die Neuerungen von Linux 4.1

    Das Ext4-Dateisystem kann Daten jetzt selbst verschlüsseln. Neu dabei ist ein Treiber für NV-DIMMs, die noch viel schneller sind als SSDs. Die Kernel-Entwickler legen zudem Grundlagen für 3D-Beschleunigung in virtuellen Maschinen.

Anzeige