Am letzten Patch-Day des Jahres 2012 hat Microsoft auch eine
Sicherheitslücke in dem Treiber geschlossen, der für die Darstellung der OpenType-Schriften zuständig ist. Angreifer konnten die Lücke ausnutzen, um über präparierte TrueType- beziehungsweise OpenType-Schriftarten in Dokumenten oder auf Webseiten Schadcode einzuschleusen und auszuführen.
Doch nach Installierung des Sicherheits-Updates KB2753842 stehen viele Nutzer vor einem Problem: Anwendungen wie CorelDRAW, QuarkXpress und PowerPoint sind nicht mehr in der Lage, PostScript Type 1 (PFB) und OpenType-Schriften darzustellen. Das Phänomen tritt unter Windows 7 und Windows 8 auf.
Um die Inhalte wieder sichtbar zu machen, könnten betroffene Nutzer das Sicherheitsupdate wieder entfernen. Davon ist allerdings aus Sicherheitsgründen dringend abzuraten. Zum einen hat Microsoft die damit gestopfte Sicherheitslücke als kritisch eingestuft. Zum anderen hat das Unternehmen bereits die Details dazu veröffentlicht. Deshalb ist jederzeit damit zu rechnen, dass Angreifer die Lücke ausnutzen.
Sowohl der
deutsche als auch der
amerikanische Support von Microsoft sind informiert und versprechen, das Problem so schnell wie möglich mit einem irregulären Update zu beseitigen.
Update 21. Dezember 2012: Microsoft hat eine neue Version des Updates
KB2753842 herausgegeben, mit der das Problem beseitigt wird. Die Installation erfolgt automatisch per Windows-Update.