Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  2. Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Patchday-Déjà-vu: Microsoft schließt LNK-Lücke von 2010

    Microsoft schließt 54 Sicherheitslücken mit seinen Patchday-Updates. Darunter die Freak-Lücke in Windows und die UXSS-Lücke im Internet Explorer. Auch ein alter Bekannter wird noch einmal gepatcht: Die LNK-Lücke, die durch Stuxnet berühmt wurde.

  3. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  4. Bootschleife nach SHA-2-Update für Windows 7

    Bootschleife nach SHA-2-Update für Windows 7

    Böse Überraschung für einige Nutzer mit Linux-Dual-Boot: Ein Windows-7-Update vom letzten Patchday stürzt den Rechner in eine Bootschleife. Das scheint allerdings nur beim Booten über das klassische BIOS aufzutreten, UEFI-Nutzer haben Glück.

  1. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  2. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. OpenBazaar: dezentrales Ebay oder neue Silk Road?

    OpenBazaar: dezentrales Ebay oder Silk Road 3.0?

    OpenBazaar ist eine Software für einen völlig dezentralen Marktplatz. Eine disruptive Technik für den gesamten E-Commerce – oder nur ein praktisches, neues Tool für illegale Geschäfte?

  2. Apple-Aktie schmiert ab: Unternehmenswert sinkt um 36 Milliarden US-Dollar

    Apple-Logo

    Nach den von der Börse als schlecht bewerteten Quartalszahlen bekamen die Anteilsscheine des iPhone-Produzenten am Mittwoch die Quittung: Um 6,26 Prozent rauschten die Aktien in den Keller.

  3. Lernen von der Natur: Bionik-Projekte von Festo auf der Hannover Messe

    Lernen von der Natur: Bionik-Projekte von Festo auf der Hannover Messe

    Der Esslinger Automationsspezialist Festo zeigt auf der diesjährigen Industriemesse ein fliegendes Assistenzsystem mit Greifer sowie einen von Raupen inspirierten 3D-Produktionsroboter. Wir waren mit der Kamera dabei.

  4. Die neue Yamaha Tracer 700

    Zweirad

    Yamaha präsentiert die kleine Schwester der Tracer 900. Die günstige Tracer 700 verfügt über den bekannten Zweizylinder der MT-07 und dürfte mit ihrem dynamischen Outfit und angenehmer Sitzposition den Nerv der Kunden treffen

Anzeige