Logo von Security

Suche
Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  2. Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Patchday: Microsofts letzte Sicherheitsupdates für ältere Internet-Explorer-Versionen

    Neun Updates sollen Microsofts Edge, Office, Silverlight und Windows sicherer machen. Da der Support für ältere Internet-Explorer-Versionen ausläuft, werden diese an diesem Patchday das letzte Mal gefixt.

  3. Microsoft nennt erstmals ein paar Details zu kumulativen Updates für Windows 10

    Microsoft 10

    Wie in jedem Monat hat Microsoft auch im Februar kumulative Updates für Windows 10 veröffentlicht, die nicht nur Sicherheitslücken stopfen, sondern auch andere Probleme beheben. Neu ist, dass erstmals ein paar wenige Details dazu verraten wurden.

  4. Patchday: Microsoft schließt Zero-Day-Lücke im Internet Explorer

    Microsoft Patchday

    Wie jeden Monat heißt es auch im Mai für Windows-Nutzer wieder einmal: Jetzt schnell Patches einspielen! Diesmal ist es besonders dringend, denn eine im Patchday geschlossene Lücke wurde bereits vor ihrer Veröffentlichung aktiv für Angriffe missbraucht.

  1. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  2. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. Fahrbericht Honda CRF 1000 Africa Twin

    Honda

    Um Hondas neue CRF 1000 Africa Twin hat sich ein enormer Hype entwickelt - sie ist bis Oktober ausverkauft. Den konnten wir am Objekt nicht nachvollziehen, das ist eine segmenttypische Reiseenduro. Aber Honda macht viel richtig

  2. Indie-Spieletipps zum Wochenstart

    Indie-Spieletipps zum Wochenstart

    In dieser Ausgabe der etwas anderen Spieletipps aus der c't-Redaktion geht es um Piraten, Horror in der Nervenheilanstalt und die Folgen eines One Night Stands.

  3. „Le Safari de la Mort Moscovite“ soll wieder fahren

    Die Restauratoren des Museum Tinguely in Basel stehen vor einem fast nicht zu lösenden Problem: „Le Safari de la Mort Moscovite“ soll am „Grand Prix Tinguely“ in Fribourg teilnehmen. Das Kunstwerk auf Basis eines Renault 5 wurde 1989 von Jean Tinguely für eine Ausstellung in Moskau geschaffen

  4. Renault Grand Scénic: Lang gemacht

    Renault

    Renault zeigt erste Bilder vom neuen Grand Scénic. Der ist deutlich länger als sein geräumiger Vorgänger und sollte so auch mehr Platz bieten.

Anzeige