Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

  1. Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  2. Bugfixes und kleine Funktionserweiterungen für Windows 8.1

    Die Updates werden erst nach der Installation des Windows 8.1 Update sichtbar.

    Zusätzlich zu den Sicherheitsupdates hat Microsoft im Juni ein Rollup Pack und weitere System-Updates veröffentlicht. Die beheben Fehler und ergänzen OneDrive und Family Safety um neue Funktionen. Nicht alle werden automatisch eingespielt.

  3. Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Patchday: Adobe dichtet über 50 Lücken in Flash und Reader ab

    Adobe geht im Mai in die Vollen und liefert für den Flash Player, AIR, Reader und Acrobat Updates aus, die 52 Schwachstellen beseitigen. Ein Großteil davon stuft Adobe als kritisch ein.

  1. Kernel-Log – Was 3.15 bringt (5): Treiber

    Linux kann jetzt nicht nur den Video-Encoder der neuen Radeon-Chips ansprechen, sondern auch Nvidias neueste Grafikchipfamilie. Der neue Kernel unterstützt aktuelle Thinkpads besser und entlockt manchen USB-3.0-Datenträgern mehr Geschwindigkeit.

  2. Kostenfreies Global Windows Azure Bootcamp 29. März 2014 bei Linz

    Im Rahmen der Veranstaltung informieren Experten über den Einsatz von Microsofts Cloud-Plattform und damit zusammenhängenden Techniken.

  3. Analyse: .NET wird zunehmend modularer

    Microsoft entwickelt nun an einer Version des .NET Frameworks, das aus Nuget-Komponenten besteht (Abb. 3)

    In einer kommenden .NET-Variante besteht auch das Framework selbst aus mehreren Softwarekomponenten.

  1. Cater-Stimmung

    Foodtrucks in Deutschland

    Von der Gulaschkanone über den Imbisswagen zum Foodtruck: Deutschlands Essen auf Rädern wird immer vielfältiger. Seit ein paar Jahren ist das eine eigene Szene, in der jeder Wagen, der etwas auf sich hält, seine eigene Stilrichtung kultiviert. Sogar ein Treffen hat sich erfolgreich etabliert

  2. Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu

    Das Rennen um den Stagefright-Exploit ist eröffnet

    Noch bevor die Sicherheitslücken offiziell auf der Hackerkonferenz vorgestellt wurden kursiert eine Anleitung zum Bau eines Proof-of-Concept im Netz. Ferner soll ein russisches Unternehmen bereits einen Exploit verkaufen.

  3. Freie Datenbank MySQL: Release-Kandidat von Version 5.7 mit JSON

    MySQL-Logo

    Im zweiten Release-Kandidaten der nächsten MySQL-Version finden sich unter anderem ein Ersatz für funktionale Indizes, ein JSON-Datentyp samt passenden Funktionen und ein neues Export-Tool.

  4. CarPlay zum Nachrüsten: Parrot RNB6 nicht für Endkunden

    CarPlay zum Nachrüsten: Parrot RNB6 nicht für Endkunden

    Das Entertainment-System, das CarPlay und Android Auto in beliebigen Fahrzeugen nachrüsten sollte, wird von dem französischen Hersteller nun doch nicht direkt verkauft. Stattdessen will man die Lösung Autofirmen anbieten.

Anzeige