Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Patchday: Microsoft stopft Lücken in Windows, Office und SecureBoot

    Microsoft hat elf Sicherheitsupdates für seine Produkte veröffentlicht. Die meisten davon sind als kritisch vermerkt und erlauben Angreifern aus dem Netz, eigenen Schadcode nach Belieben auszuführen.

  2. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  3. Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

    Microsoft Patchday

    Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für Angriffe missbraucht.

  4. Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10

    Microsoft 10

    Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden.

  1. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  2. Microsoft veröffentlicht .NET Framework 4.6.1

    Rund fünf Monate nach dem Erscheinen von .NET Framework 4.6 hat Microsoft nun ein Update mit der Versionsnummer 4.6.1 veröffentlicht.

  3. Unterlagen zu meinen Vorträgen zum Download

    In den letzten zwei Wochen hat der Dotnet-Doktor einige Vorträge zu den aktuellen Neuerungen bei Microsoft gehalten.

  1. Rheinland-Pfalz prüft Klage gegen Atomkraftwerk Cattenom

    Rheinland-Pfalz prüft Klage gegen Atomkraftwerk Cattenom

    Die rheinland-pfälzische Umweltministerin Ulrike Höfken will erreichen, dass das französische AKW Cattenom abgeschaltet wird.

  2. Photoshop-Alternativen

    Photoshop-Alternativen

    Es gibt eine Vielzahl von Bildbearbeitungsprogrammen, aber nur wenige werden als echte Alternativen zu Photoshop gehandelt. Wir haben mit Affinity Photo und PhotoLine die aussichtsreichsten Herausforderer gegen den Adobe-Platzhirsch antreten lassen. Beide kann man für wenig Geld erwerben, und es gibt keinen Abozwang wie bei Photoshop CC.

  3. Apple Music Festival: Konzerntmitschnitt nur für Abonnenten

    Chance The Rapper

    Apple hat die Hauptacts der diesjährigen Konzertveranstaltung bekanntgegeben, die im September in London stattfindet. Die Live-Übertragung bleibt "Apple-Music-Mitgliedern" vorbehalten.

  4. Verfälschte Tabellen: Excel bereitet Genforschern Probleme

    Verfälschte Tabellen: Excel bereitet Genforschern Probleme

    Laut einem aktuellen Artikel weisen Tabellen von durchschnittlich 20 Prozent der Veröffentlichungen zur Genforschung Fehler auf. Sie entstehen durch das automatische Konvertieren von Daten durch Excel.

Anzeige