Logo von Security

Suche
188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Anzeige

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

  1. Windows: August-Patches wieder vollzählig

    Windows: August-Patches wieder vollzählig

    Microsoft hat die Windows-Updates wieder freigegeben, die nach dem letzten Patchday im Verdacht standen, zu Darstellungsfehlern und Abstürzen zu führen.

  2. Microsoft gibt Problem-Patch eine zweite Chance

    Microsoft gibt Problem-Patch eine zweite Chance

    Zumindest eine der vier zurückgezogenen Patches steht mit neuer KB-Nummer wieder zur Installation bereit. Er schließt Lücken in Windows, durch die sich ein Angreifer höhere Rechte verschaffen kann.

  3. Microsoft-Patchday: 26 Lücken im Internet Explorer gestopft

    Patchday

    Wie am zweiten Dienstag im Monat üblich, hat Microsoft eine Reihe von Sicherheitslücken im Internet Explorer, in Windows und in anderen Produkten geschlossen. Für den IE gibt es 26 einzelne Patches, eine Lücke wird bereits von Angreifern aktiv genutzt.

  4. Patchday: Microsoft schließt kritische Lücken in Windows, IE und Office

    Microsoft-Patchday

    Zwei von acht Updates werden als kritisch eingestuft. Nutzer sollten die Patches zügig einspielen, denn laut der Firma werden einige der Lücken bereits für Angriffe eingesetzt.

Anzeige