Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Microsoft-Patchday: Fünf kritische Sicherheitsfixes, vier wichtige und ein mittelschwerer

    Microsoft Patchday: Fünfmal kritisch, viermal wichtig und einmal mittelschwer

    Ab diesem Monat verteilt Microsoft Updates (fast) nur noch als kumulative Rollup-Pakete. Mit verschiedenen Patches flickt der Konzern Lücken in Windows & Co. Aktuell sollen fünf Lücken aktiv unter Beschuss stehen.

  2. Patchday: Microsoft schließt Zero-Day-Lücken in Windows & Co.

    Patchday: Microsoft schließt  Zero-Day-Lücken in Windows & Co.

    Wie angekündigt, kümmert sich Microsoft unter anderem um im Fokus von Angreifern befindliche Zero-Day-Lücken. Außderdem stehen Patches für weitere kritische Schwachstellen bereit.

  3. Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen

    Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen

    Microsoft stellt Sicherheitspatches für sechs als kritisch und sieben als wichtig eingestufte Schwachstellen in Windows & Co. bereit. Adobe flickt diesen Monat lediglich jeweils eine kritische und wichtige Lücke.

  4. Convenience Rollup für Windows 7: Das Nicht-SP2

    Convenience Rollup für Windows 7: Das Nicht-SP2

    Microsoft veröffentlicht ein Update-Rollup für Windows 7 mit den Patches der letzten fünf Jahre. Die Update-Orgie nach einer Neuinstallation fällt damit deutlich kleiner aus.

  5. Alle Meldungen aus Weitere News zum Thema
  1. Pläne und Bugliste für die Windows Universal Platform

    Microsoft gewährt für die Windows Universal Apps in Windows 10 erstmals Einblicke in das eigene Backlog.

  2. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  3. Microsoft veröffentlicht .NET Framework 4.6.1

    Rund fünf Monate nach dem Erscheinen von .NET Framework 4.6 hat Microsoft nun ein Update mit der Versionsnummer 4.6.1 veröffentlicht.

  4. Alle Meldungen aus Ähnliche Artikel
  1. Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert

    Geleakte NSA-Hackersoftware: Bereits Hunderttausende Geräte infiziert

    Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben.

  2. Uber: iPhone-Fingerprinting flog auf – Rüffel vom Apple-Chef

    Delete Uber

    Die App des Fahrdienstes hat auf eine Fingerprinting-Technik gesetzt, um einzelne iPhones trotz Löschens der App weiter identifizieren zu können. Ein Geofence sollte sicherstellen, dass Apple-Mitarbeiter das regelwidrige Verhalten nicht entdecken.

  3. Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf

    Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf

    Faktisch werde mit einer Gesetzesreform eine nationale Biometriedatenbank entstehen, warnten Sachverständige in einer Anhörung. Umstritten war auch das Vorhaben, die Onlinefunktionen (eID) des Personalausweises zu fördern.

  4. Hannover Messe: Schindler verbindet Aufzüge mit dem Internet of Things

    Hannover Messe: Schindler verbindet Aufzüge mit dem Internet of Things

    Der Fahrstuhl- und Rolltreppenhersteller vernetzt seine Produkte, um sie smart zu machen – mit Machine Intelligence aus der Cloud, Big-Data-Analysen und Apps für die Anwender.

  5. Alle Meldungen aus Themen im Trend
Anzeige