Последний апдейт Microsoft привёл к исчезновению шрифтов OpenType

image

Как обычно во второй вторник месяца компания Microsoft выпустила ежемесячный апдейт безопасности, закрывающий несколько свежих уязвимостей в операционной системе Windows и программном обеспечении. Патч MS12-078 от 11 декабря. На этот раз наиболее опасной является уязвимость, связанная с некорректной обработкой шрифтов TrueType и OpenType. Точнее, это две уязвимости: CVE-2012-4786 и CVE-2012-2556, соответственно.

Из-за некорректной обработки шрифтов злоумышленник может сгенерировать специальный шрифт, с помощью которого осуществит эксплойт системы и получит возможность удалённого исполнения кода. Такое возможно во всех последних версиях Windows, включая Windows XP/2003/Vista/2008/7/8/2008 и серверные версии. Вредоносный шрифт можно внедрить на веб-страницу или в любой документ.

Уязвимость чрезвычайно опасная и Windows присвоили апдейту статус критического с рекомендацией немедленной установки на все системы, пока не вышли реально действующие эксплойты. К сожалению, через пару дней после выхода апдейта проявились негативные эффекты. Пользователи начали жаловаться, что в некоторых программах пропали шрифты Type 1 размером больше 15 пунктов, причём проблема проявилась именно после установки апдейта на компьютерах с двумя операционными системами: Windows XP и Windows 7. У одного из сисадминов после апдейта шрифты пропали срезу на 338 компьютерах. Учитывая массовость «глюка», подозрение пало именно на апдейт Microsoft.

Как выяснилось, апдейт MS12-078 оказался слегка бракованным. Он действительно приводит к исчезновению шрифтов OpenType во многих приложениях, в том числе CorelDraw, QuarkExpress и PowerPoint. Компания Microsoft уже признала проблему с драйвером Windows OpenType Compact Font Format (CFF), который после апдейта не отображает эти шрифты. Правда, решение проблемы пока отсутствует — специалисты Microsoft работают над этим. На сегодняшний день, единственный способ вернуть шрифты обратно в документы и сделать видимыми — откатить апдейт MS12-078. С другой стороны, делать этого настоятельно не рекомендуется, потому что уязвимость очень опасная, как уже было сказано выше.

Подробнее: http://www.xakep.ru/post/59838/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Последний апдейт Microsoft привёл к исчезновению шрифтов OpenType | | 2012-12-19 11:49:00 | | Статьи об Интернет безопасности | | Как обычно во второй вторник месяца компания Microsoft выпустила ежемесячный апдейт безопасности, закрывающий несколько свежих уязвимостей в операционной системе Windows и программном обеспечении. | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: