Archiv Windows Vista 2.610 Themen, 16.620 Beiträge

News: KB3013455 macht Ärger

Aktueller Microsoft-Patch ruiniert Schriftdarstellung im System

Michael Nickles / 17 Antworten / Flachansicht Nickles
Microsoft Windows Update-Verlauf.

Das Windows-Sicherheits-Update KB3013455, das seit dem Februar-Patchday verbreitet wird, kann als Nebeneffekt die Darstellung der Schriftart Arial in Browser und System ruinieren.

Eine aktuelle Notlösung ist die Deinstallation des Updates KB3013455. Das ist in der Systemsteuerung bei Software möglich. Je nach Windows-Version muss im Software-Dialog oben noch die Option "Updates Anzeigen" aktiviert werden - sonst wird KB3013455 nicht aufgelistet.  Blöderweise ist nach der Deinstallation des Schrift-Killers ein Windows-Neustart nötig.

Hier steckt das Update in Systemsteuerung-Software.

Es handelt sich hier wohlgemerkt um eine leider riskante Notlösung, da der Patch Sicherheitslücken beseitigt. Das Schriftproblem ist bei Microsoft bekannt. Es wird beschrieben, dass der Patch in verschiedenen Situationen die Textdarstellung vermurksen kann.

Als betroffene Systeme werden Windows Vista SP2, Windows Server 2003 SP2 und Windows Server 2008 SP2 genannt. Das Fehlverhalten wird derzeit untersucht, es gibt noch keine offizielle Lösung.

Michael Nickles meint:

Zunächst fiel mir die vermurkste Arial-Schrift Donnerstagnacht bei Emails auf, später im Browser. Auch auf Nickles.de wird das Problem seit 11. Februar diskutiert (Danke alpha25). Mir fiel es erst jetzt auf, da die Update-Automatik den Patch bei meinem vergreisten Windows XP erst am Donnerstag eingespielt hat.

Ja - wie auch in den Bildern zu sehen habe ich neben Windows 8.1 auch noch Windows XP im Einsatz und es schert mich kein Bisschen, dass XP offiziell nicht mehr supportet wird.

Wer wirklich das Ammenmärchen glaubt, dass neuere Windows-Versionen als XP ein geringeres Sicherheitsrisiko darstellen, kann sich mal die Liste der kritischen Löcher reinpfeifen, die grad wieder geflickt wurden.

Mein Windows XP wird auch nach Support-Ende noch regelmäßig von Microsoft mit Patches versorgt, weil ich seine Kennung auf den XP-Ableger "Windows POSReady" umgestellt habe, wie hier beschrieben: Windows XP Support kostenlos bis 2019 verlängern.

Das verschafft auch dem normalen Windows XP noch Support bis 2019. Generell ist dieser Trick riskant, heikel und ohne Gewähr, weil Windows POSReady nur für "Embedded Systeme" gedacht, nicht identisch mit Windows XP ist.

Bislang hat mein XP alle Updates aber prima geschluckt und ich konnte noch keinerlei Fehlverhalten feststellen. Dabei gilt aber zu wissen, dass ich den vergreisten Internet Explorer 8 in XP schon seit Jahren nicht mehr verwende, nur Browser wie Firefox und Chrome.

mawe2 winnigorny1 „Nich unbedingt. Dazu bedürfte es eines Reports, jemanden, ...“
Optionen
Nich unbedingt. Dazu bedürfte es eines Reports, jemanden, der sich damit auseinandersetzt und guckt, was jetzt alles an Neuem bekannt ist, das XP angreift....

Geh' mal davon aus, dass die meisten Sicherheitslücken, die jetzt in aktuellen Windows-Updates gepatcht werden, seit ewigen Zeiten mitgeschleppt werden.

Bsp: http://support.microsoft.com/kb/3023562

Das Update wurde am 11.02.2015 bei mir installiert. Das Problem bezieht sich rückwirkend auf alle Windows-Versionen, die noch unterstützt werden, darunter auch Windows Server 2003. Ich gehe mit großer Wahrscheinlichkeit davon aus, dass es auch für Win XP zutrifft. (Natürlich wird das von MS nicht mehr erwähnt.)

So könnte man jetzt rückwirkend alls Patches seit April 2014 untersuchen und wird feststellen, dass bei einem sehr hohen Anteil Win 2003 und damit auch Win XP betroffen sind.

Das macht die Situation für Hacker so interessant: Sie kriegen von Microsoft alle nötigen Informationen zu den Sicherheitslücken und müssen nur die Malware produzieren, die diese Lücken ausnutzt. Diese Malware lassen sie dann einfach auf die Menschheit los und betroffen sind potentiell alle, die keinen Patch eingespielt haben. Und das sind dann eben auch (fast) alle XP-Nutzer.

Du hast natürlich recht:

Da kümmert sich allerdings (zu Recht) kein Schwein drum. - Warum auch?

Man kann auf fast allen Maschinen, auf denen XP läuft, auch irgendeine modernere Version von Windows installieren. Wozu also noch mit dem vergreisten XP rumgurken?

Übrigens hat ein Kumpel von mir immer noch ne alte Gurke mit Win98SE am Laufen. Soweit man erkennen kann, ist das Ding auch nicht verwarzt.

Auch da wäre ich mir nicht so sicher. Schon allein deswegen, weil es dafür schon seit ewigen Zeiten keinen aktuelle Browser usw. gibt.

(Es wäre ja auch zu einfach, wenn man hohe Sicherheit einfach durch die Benutzer sehr alter Systeme bekommen würde!)

Gruß, mawe2