Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  2. Microsoft-Patchday: Drei kritische Updates, IE-Lücke weiter offen

    Microsoft Patchday

    Microsoft hat sieben Patch-Pakete veröffentlicht, die 24 Sicherheitslücken schließen. Der von der ZDI entdeckte Zero Day im Internet Explorer scheint aber weiterhin offen zu sein. Außerdem musste Microsoft das SChannel-Update erneut nachbessern.

  3. Hilfe gegen klemmendes Windows-Update

    Hilfe gegen klemmendes Windows-Update

    Angeblich wurde die Ursache der Patch-Panne gefunden: Der Patch KB3001652 hing fest, weil er auf die Bestätigung eines EULA-Dialogs wartete – den Nutzer von Windows Update aber gar nicht zu Gesicht bekommen haben.

  1. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  2. Auf verlorenem Posten

    Ab 2014 wird der Einsatz von Windows XP zum russischen Roulette: Dann gibts keine Sicherheitsupdates mehr und ein falscher Klick im Web oder auf eine Mail kann zum großen Knall führen. Wer frühzeitig handelt, bekommt das rettende Upgrade auf Windows 8 für 30 Euro.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. 50 Jahre Moores Gesetz: Von der Performance von Prozessoren und der Komplexität von Chips

    50 Jahre Moores Gesetz: Von der Performance von Prozessoren und der Komplexität von Chips

    Moores Gesetz kennt jeder ITler. Jede zweite ITler streitet gerne darüber, was das Gesetz eigentlich besagt. Aber es ist wirksam, seit einem halben Jahrhundert.

  2. Was war. Was wird. Von Daten, Daten und nochmals Daten.

    Glasfaser, Daten, Licht

    Neusprech macht intelligent. Und Daten sowieso. Oder so. Hal Faber möchte manches Mal verzweifeln, weil es doch so kommt, wie immer gewarnt wurde und niemand glauben wollte.

  3. Zu langsames DSL rechtfertigt Kündigung

    DSL-Netzwerkkabel

    Eine zu geringe DSL-Geschwindigkeit führt zu einem außerordentlichen Kündigungsrecht des Kunden, hat ein weiteres Amtsgericht entschieden.

  4. So erkennen Sie gefälschte Samsung-Akkus

    So erkennen Sie gefälschte Samsung-Akkus

    Viele Fälschungen sehen professionell aus – aber wenn man ein Original daneben hält, fallen Unterschiede auf. Auch der Preis ist ein Anhaltspunkt.

Anzeige