Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  2. Microsoft-Patchday: Drei kritische Updates, IE-Lücke weiter offen

    Microsoft Patchday

    Microsoft hat sieben Patch-Pakete veröffentlicht, die 24 Sicherheitslücken schließen. Der von der ZDI entdeckte Zero Day im Internet Explorer scheint aber weiterhin offen zu sein. Außerdem musste Microsoft das SChannel-Update erneut nachbessern.

  3. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  1. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  2. BUILD 2013: Previews verfügbar – sonst nichts Neues

    Es gibt nun Preview-Versionen von Windows 8.1, Windows Server 2012 R2 und Visual Studio 2013 sowie .NET 4.5.1 zum Download.

  3. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  1. Schlieren-Effekt: NASA schießt beeindruckende Überschall-Fotos

    NASA: Beeindrucken Fotos der Ãœberschall-Welle

    Die NASA hat den 150 Jahre alten Schlieren-Effekt weiterentwickelt, um bei modernen Überschall-Jets die Druckwelle sichtbar zu machen. Derzeit sind Überschallflüge sehr laut – das neue Verfahren könnte den Weg zu leiseren Überschallflugzeugen ebnen.

  2. Der Giugiaro-Porsche

    Der Seat Ibiza wird 30: Wir gehen hinter dem Lenkrad auf Zeitreise

    Vor 30 Jahren holte der Ibiza Seat aus dem Schlamassel. Wir haben hinter dem Steuer der Urversion dem Geist dieser Jahre nachgespürt und zeigen die unbekannten Modelle des erfolgreichen Spaniers

  3. Fate Customs

    Zweirad

    Der Umbau von alten Motorrädern zu Unikaten, dargestellt anhand der aufstrebenden Firma "Fate Customs". Dahinter steckt ein junger Mann, dessen handwerkliche Fähigkeiten und Kreativität atemberaubende Projekte entstehen lassen

  4. Bären-Tour

    Der zweite Teil unserer Mongoleidurchquerung im Russenbus bringt unter anderem die Erkenntnis, dass in der Wüste Gobi selbst ein UAZ an manche Grenzen seines Könnens stößt

Anzeige