Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Olaf Göllner 188

Sicherheitsupdate für Windows lässt Schriften verschwinden

Eines der Windows-Updates vom letzten Patchday zeigt unerwünschte Nebenwirkungen: Nach der Installation zeigen manche Programme einige OpenType-Schriftarten nicht länger an.

Der Sicherheits-Patch vom 11.Dezember beseitigte eine Sicherheitslücke in dem für die Darstellung der OpenType-Schriften zuständigen Treiber. Durch präparierte TrueType- oder OpenType-Schriftarten in Dokumenten oder auf Webseiten konnte auf dem Zielrechner Schadcode ausgeführt werden. Leider verhindert dieser Patch offenbar auch die korrekte Darstellung von PostScript Type 1 (PFB) und OpenType-Schriften. Dadurch verschwinden in einer Vielzahl von Anwendungen (CorelDRAW, QuarkXpress und auch PowerPoint) die Schriftarten komplett. Nur durch ein Entfernen des Patches können momentan diese Schriftarten wieder sichtbar gemacht werden, allerdings zu Lasten der Sicherheit des Systems.

Der deutsche und amerikanische Microsoft-Support ist momentan mit dem Problem betraut und wird hoffentlich in Kürze mit einem weiteren Patch reagieren können. Von einer Deinstallation des Sicherheits-Patches ist dennoch abzuraten, da Microsoft selbst diese Sicherheitslücke als kritisch einstuft und ihr den höchsten Ausnutzbarkeitsindex zuweist. Außerdem sind die Details zu der Lücke bereits öffentlich bekannt, sodass sie jederzeit etwa in einem der gängigen Exploit-Kits genutzt werden kann, um massenhaft Systeme zu infizieren. (ogo)

188 Kommentare

Themen:

Anzeige
  1. Microsoft-Patchday: Fünf kritische Sicherheitsfixes, vier wichtige und ein mittelschwerer

    Microsoft Patchday: Fünfmal kritisch, viermal wichtig und einmal mittelschwer

    Ab diesem Monat verteilt Microsoft Updates (fast) nur noch als kumulative Rollup-Pakete. Mit verschiedenen Patches flickt der Konzern Lücken in Windows & Co. Aktuell sollen fünf Lücken aktiv unter Beschuss stehen.

  2. Patchday: Microsoft schließt Zero-Day-Lücken in Windows & Co.

    Patchday: Microsoft schließt  Zero-Day-Lücken in Windows & Co.

    Wie angekündigt, kümmert sich Microsoft unter anderem um im Fokus von Angreifern befindliche Zero-Day-Lücken. Außderdem stehen Patches für weitere kritische Schwachstellen bereit.

  3. Erneut Update-Probleme mit Windows-10-Patch

    Windows 10

    Das vor wenigen Tagen veröffentlichte Windows-10-Update KB3194496 auf Build 14393.222 macht Probleme: Manche PCs landen beim Installationsversuch in einer Reboot-Schleife.

  4. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

  1. Pläne und Bugliste für die Windows Universal Platform

    Microsoft gewährt für die Windows Universal Apps in Windows 10 erstmals Einblicke in das eigene Backlog.

  2. Microsoft veröffentlicht .NET Framework 4.6.1

    Rund fünf Monate nach dem Erscheinen von .NET Framework 4.6 hat Microsoft nun ein Update mit der Versionsnummer 4.6.1 veröffentlicht.

  3. Unterlagen zu meinen Vorträgen zum Download

    In den letzten zwei Wochen hat der Dotnet-Doktor einige Vorträge zu den aktuellen Neuerungen bei Microsoft gehalten.

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Mehr Speicherplatz: Seagate stellt HAMR-Festplatten für Ende 2016 in Ausicht

    Perpendicular vs HAMR Recording

    Die nächste Evolution in der Festplattentechnik deutet sich an: Seagate will Ende kommenden Jahres die ersten Festplatten an Pilotkunden ausliefern, die mit Heat Assisted Magnetic Recording arbeiten. Bis 2025 soll es Festplatten mit 100 TByte geben.

  3. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: Unter anderem soll die Fachmesse mit neuem Termin im Mai, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

  4. Umfrage: Anwender sollen Standard-Anwendungen in Ubuntu 18.04 wählen

    Anwender sollen Standard-Anwendungen in Ubuntu 18.04 bestimmen

    Canonical will wissen, welche Anwendungen die Ubuntu-Nutzer bevorzugen. In einer offenen Umfrage können Anwender in insgesamt 14 Kategorien wählen, welche Applikationen in Ubuntu 18.04 LTS als Standard mitgeliefert werden sollen.

Anzeige