Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Patch-Debakel: Microsoft zieht erneut Update zurück

    Facepalm

    Nach einem fehlerhaften Rollup-Update für Exchange musste Microsoft nun auch einen Patch für die Root-Zertifikate in Windows zurückziehen. Probleme mit Updates und Patches hatte Microsoft in letzter Zeit des öfteren.

  2. Patchday: Microsoft schließt Zero Day in Windows

    Patchday

    Microsoft schließt mit seinen Updates unter anderem eine bisher unbekannte Lücke, die seit Monaten ausgenutzt wurde, um Rechner zu übernehmen. Berichten zufolge setzten russische Hacker diese Sandworm-Lücke unter anderem gegen die NATO ein.

  3. Microsoft gibt Problem-Patch eine zweite Chance

    Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  4. Patchday: Microsoft schließt kritische Lücken in Windows, IE und Office

    Microsoft-Patchday

    Zwei von acht Updates werden als kritisch eingestuft. Nutzer sollten die Patches zügig einspielen, denn laut der Firma werden einige der Lücken bereits für Angriffe eingesetzt.

Anzeige