Archiv Windows Vista 2.610 Themen, 16.620 Beiträge

News: KB3013455 macht Ärger

Aktueller Microsoft-Patch ruiniert Schriftdarstellung im System

Michael Nickles / 17 Antworten / Baumansicht Nickles
Microsoft Windows Update-Verlauf.

Das Windows-Sicherheits-Update KB3013455, das seit dem Februar-Patchday verbreitet wird, kann als Nebeneffekt die Darstellung der Schriftart Arial in Browser und System ruinieren.

Eine aktuelle Notlösung ist die Deinstallation des Updates KB3013455. Das ist in der Systemsteuerung bei Software möglich. Je nach Windows-Version muss im Software-Dialog oben noch die Option "Updates Anzeigen" aktiviert werden - sonst wird KB3013455 nicht aufgelistet.  Blöderweise ist nach der Deinstallation des Schrift-Killers ein Windows-Neustart nötig.

Hier steckt das Update in Systemsteuerung-Software.

Es handelt sich hier wohlgemerkt um eine leider riskante Notlösung, da der Patch Sicherheitslücken beseitigt. Das Schriftproblem ist bei Microsoft bekannt. Es wird beschrieben, dass der Patch in verschiedenen Situationen die Textdarstellung vermurksen kann.

Als betroffene Systeme werden Windows Vista SP2, Windows Server 2003 SP2 und Windows Server 2008 SP2 genannt. Das Fehlverhalten wird derzeit untersucht, es gibt noch keine offizielle Lösung.

Michael Nickles meint:

Zunächst fiel mir die vermurkste Arial-Schrift Donnerstagnacht bei Emails auf, später im Browser. Auch auf Nickles.de wird das Problem seit 11. Februar diskutiert (Danke alpha25). Mir fiel es erst jetzt auf, da die Update-Automatik den Patch bei meinem vergreisten Windows XP erst am Donnerstag eingespielt hat.

Ja - wie auch in den Bildern zu sehen habe ich neben Windows 8.1 auch noch Windows XP im Einsatz und es schert mich kein Bisschen, dass XP offiziell nicht mehr supportet wird.

Wer wirklich das Ammenmärchen glaubt, dass neuere Windows-Versionen als XP ein geringeres Sicherheitsrisiko darstellen, kann sich mal die Liste der kritischen Löcher reinpfeifen, die grad wieder geflickt wurden.

Mein Windows XP wird auch nach Support-Ende noch regelmäßig von Microsoft mit Patches versorgt, weil ich seine Kennung auf den XP-Ableger "Windows POSReady" umgestellt habe, wie hier beschrieben: Windows XP Support kostenlos bis 2019 verlängern.

Das verschafft auch dem normalen Windows XP noch Support bis 2019. Generell ist dieser Trick riskant, heikel und ohne Gewähr, weil Windows POSReady nur für "Embedded Systeme" gedacht, nicht identisch mit Windows XP ist.

Bislang hat mein XP alle Updates aber prima geschluckt und ich konnte noch keinerlei Fehlverhalten feststellen. Dabei gilt aber zu wissen, dass ich den vergreisten Internet Explorer 8 in XP schon seit Jahren nicht mehr verwende, nur Browser wie Firefox und Chrome.

mawe2 Michael Nickles „Aktueller Microsoft-Patch ruiniert Schriftdarstellung im System“
Optionen
Wer wirklich das Ammenmärchen glaubt, dass neuere Windows-Versionen als XP ein geringeres Sicherheitsrisiko darstellen, kann sich mal die Liste der kritischen Löcher reinpfeifen, die grad wieder geflickt wurden.

Ich weiß nicht, was Du mit "Ammenmärchen" meinst!

Niemand hat behauptet, dass neuere Versionen weniger oder keine Sicherheitslöcher haben.

Der Unterschied ist nur: Bei neueren Versionen werden sie noch beseitigt - bei XP eben nicht (wenn man mal Deinen für Otto-Normalo wenig empfehlenswerten Trick außen vor lässt).

Gerade weil man weiß, wie viele Sicherheitslöcher existieren, weiß man auch, wie viele in XP nicht mehr gepatcht werden. Das ist also gerade alles andere als ein Ammenmärchen!

Gruß, mawe2

winnigorny1 mawe2 „Ich weiß nicht, was Du mit Ammenmärchen meinst! Niemand ...“
Optionen
wie viele in XP nicht mehr gepatcht werden.

Nich unbedingt. Dazu bedürfte es eines Reports, jemanden, der sich damit auseinandersetzt und guckt, was jetzt alles an Neuem bekannt ist, das XP angreift....

Da kümmert sich allerdings (zu Recht) kein Schwein drum. - Warum auch?

Auf der anderen Seite haben wir jetzt schon fast Windows 10 "in the wild". Und da frage ich mich - unbedarft wie ich ja nun mal bin - ob sich Schadsoftware-Produzenten noch großartig mit WinXP beschäftigen......

OK, OK - es ist bekannt, dass XP noch auf vielen Rechnern läuft (gibts darüber übrigens eine aktuelle Erhebung?) aber ich kann nur eins sagen:

In meinem Rechner liegt eine alte Intel-SSD rum, die meistens nicht angeschlossen ist. Ich habe aber noch XP druff. Warum? Weil ich hin- und wieder ein Spielchen zocken möchte, das unter Win7 nicht mehr läuft und dann muss ich nur die aktuelle SSD abstöpseln und die olle dran - geil!

Ich habe mir gedacht: Wenn die Kiste verwarzt wird, macht das auch nichts, dann war's das halt mit den alten Games - Scheiß drauf. Dann wird die SSD halt zurückgesetzt und ich kann auf dem Ding Win10 testen..

Aber Pustekuchen! - Die wollen mein XP einfach nicht verwarzen!!! Es gibt ja auch noch ein paar Sachen, die man aktuell halten kann und wer den IE 8 benutzt, hat eh nen Sockenschuß.

Aber wie schon gesagt: Bislang hat sich noch keiner um meine Sicherheitslücken in XP gekümmert....... Wobei ich zugeben muss, dass ich nun wirklich nicht 12 Stunden am Tag alte Games unter XP zocke. - Da bin ich vielleicht mal ein bis zwei Stündchen am WoE drin....

Übrigens hat ein Kumpel von mir immer noch ne alte Gurke mit Win98SE am Laufen. Soweit man erkennen kann, ist das Ding auch nicht verwarzt. - Aber Win98SE mag nun wirklich zu alt sein, um noch interessant zu sein. - Vielleicht ist diese Technik ja auch tatsächlich so veraltet, dass moderne Viren das Ding gar nicht mehr als BS erkennen..... Zwinkernd

mawe2 winnigorny1 „Nich unbedingt. Dazu bedürfte es eines Reports, jemanden, ...“
Optionen
Nich unbedingt. Dazu bedürfte es eines Reports, jemanden, der sich damit auseinandersetzt und guckt, was jetzt alles an Neuem bekannt ist, das XP angreift....

Geh' mal davon aus, dass die meisten Sicherheitslücken, die jetzt in aktuellen Windows-Updates gepatcht werden, seit ewigen Zeiten mitgeschleppt werden.

Bsp: http://support.microsoft.com/kb/3023562

Das Update wurde am 11.02.2015 bei mir installiert. Das Problem bezieht sich rückwirkend auf alle Windows-Versionen, die noch unterstützt werden, darunter auch Windows Server 2003. Ich gehe mit großer Wahrscheinlichkeit davon aus, dass es auch für Win XP zutrifft. (Natürlich wird das von MS nicht mehr erwähnt.)

So könnte man jetzt rückwirkend alls Patches seit April 2014 untersuchen und wird feststellen, dass bei einem sehr hohen Anteil Win 2003 und damit auch Win XP betroffen sind.

Das macht die Situation für Hacker so interessant: Sie kriegen von Microsoft alle nötigen Informationen zu den Sicherheitslücken und müssen nur die Malware produzieren, die diese Lücken ausnutzt. Diese Malware lassen sie dann einfach auf die Menschheit los und betroffen sind potentiell alle, die keinen Patch eingespielt haben. Und das sind dann eben auch (fast) alle XP-Nutzer.

Du hast natürlich recht:

Da kümmert sich allerdings (zu Recht) kein Schwein drum. - Warum auch?

Man kann auf fast allen Maschinen, auf denen XP läuft, auch irgendeine modernere Version von Windows installieren. Wozu also noch mit dem vergreisten XP rumgurken?

Übrigens hat ein Kumpel von mir immer noch ne alte Gurke mit Win98SE am Laufen. Soweit man erkennen kann, ist das Ding auch nicht verwarzt.

Auch da wäre ich mir nicht so sicher. Schon allein deswegen, weil es dafür schon seit ewigen Zeiten keinen aktuelle Browser usw. gibt.

(Es wäre ja auch zu einfach, wenn man hohe Sicherheit einfach durch die Benutzer sehr alter Systeme bekommen würde!)

Gruß, mawe2

winnigorny1 mawe2 „Geh mal davon aus, dass die meisten Sicherheitslücken, die ...“
Optionen
Es wäre ja auch zu einfach, wenn man hohe Sicherheit einfach durch die Benutzer sehr alter Systeme bekommen würde!

Stimmt. Dann würde ich einfach win1.0 nutzen. - LOL!

Aber umsichtiges Verhalten hilft auch. Mein Kumpel nutzt nix Fläschbläher und AA (wie Kacke oder Anonyme Alkoholiker oder auch AdobeAcrobat)... Damit hat er schon mal Einiges ausgeblendet.

Schlaues Surfen ist - denke ich - in jedem Fall eine bessere Option als irgendwelche Virenscanner. - Egal von wem....

lexlegis winnigorny1 „Stimmt. Dann würde ich einfach win1.0 nutzen. - LOL! Aber ...“
Optionen
Schlaues Surfen ist - denke ich - in jedem Fall eine bessere Option als irgendwelche Virenscanner

Dann würdest du aber gefährlich leben. Einmal eine Vertipperdomain angesurft, und Drive-By gefährdet deinen PC. Auch ohne Addons oder Plugins.

winnigorny1 lexlegis „Dann würdest du aber gefährlich leben. Einmal eine ...“
Optionen
Vertipperdomain angesurft, und Drive-By gefährdet deinen PC. Auch ohne Addons oder Plugins.

Dem kann ich nicht ganz zustimmen. - Zumindest, was meinen PC angeht. Es gibt nämlich auch Addons, die einem beim Vertippen schützen. - So sperrt WOT so etwas in der Regel mit der passenden Bemerkung. Und Noscript hilft auch häufig, um das Schlimmste zu verhüten.

Und abgesehen davon: Wenn ich denn mal tatsächlich was einfangen sollte, schreib' ich einfach ein sauberes Image zurück! Lachend

lexlegis winnigorny1 „Dem kann ich nicht ganz zustimmen. - Zumindest, was meinen ...“
Optionen
Image

Da wäre ich viel zu faul für ;) Alle "Eigene Dateien" und "Sonstige Dateien" sind auf der externen Festplatte ausgelagert, reicht für mich.

winnigorny1 lexlegis „Da wäre ich viel zu faul für Alle Eigene Dateien und ...“
Optionen
Alle "Eigene Dateien" und "Sonstige Dateien" sind auf der externen Festplatte ausgelagert,

Es geht doch nicht um Datensicherung...... Es geht um ein BS, das korrumpiert wurde! Das sind doch zwei verschiedene Paar Schuhe!

Wer keine Datensicherung macht, gehört ohnehin bestraft. - Wer keine Image-Technologie einsetzt, den bestraft die Malware-Industrie.

Ich wäre viel zu faul, ein System neu aufzusetzen. - OK ich habe einen schnellen Rechner, aber die Imageerstellung dauert nur 'ne Viertelstunde (in der Zeit frühstücke ich) und das Zurückschreiben dauert auch nicht länger und man muss auch nicht danebenhocken, sondern kann in der Zeit den Regionalteil der Tageszeitung überfliegen..........

Einmal habe ich bisher ein Image zurückgeschrieben, weil mir ein Patch das System versaut hat und es gar nicht mehr starten wollte.

Zu faul zum Image-Erstellen, aber nicht zu faul, eine Neuinstallation zu machen?! - Na, ich danke! Bei meinem Produktivsystem arbeite ich 4 Tage (nach der Installation und der ewigen Update- & Patches-Orgie), bis alle Programme installiert und so eingerichtet sind, wie ich es zum Arbeiten gewohnt bin! - Praktisch eine ganze Arbeitswoche!

Nee, neee - ich bin und bleibe viel zu faul, um eine Neuinstallation meines Systems durchzuführen. - Das kommt nur infrage, wenn ich eine neue Windows-Version haben will. Und das kommt irgendwie nur alle 5 Jahre "in die Tüte" - und dann gibt es auch gleich neue Hardware! Zunge raus

lexlegis winnigorny1 „Es geht doch nicht um Datensicherung...... Es geht um ein ...“
Optionen

Ich hatte es noch nie gehabt, dass ein Programm oder so mein System derart kaputt gemacht hätte, dass ich es nicht mehr starten oder bedienen könnte.

Wenn es wirklich so kaputt sein sollte, mache ich lieber eine Neuinstallation. Irgendwie kann ich mich mit Images nicht so anfreunden, weil ich immer mal wieder gerne hier und da an Kleinigkeiten ändere oder verbessere. Mit Images würde ich nicht mehr wissen, was ich wo gemacht habe. Bei einer Neuinstallation habe ich immerhin eine Chance meinen PC nicht mehr mit so vielen Programmen vollzumüllen, die ich eigentlich gar nicht brauche - und er ist garantiert virenfrei.

Ich habe zum Beispiel letzte Woche aus Spaß Visual Studio 2013 Ultimate installiert, obwohl ich es gar nicht nutzen werde. Das Programmpaket besteht aus unzähligen platzfressenden Einzelteilen und ich glaube nicht, dass man es restlos entfernen kann.

Meist lade ich parallel während der Installation die nötigen Treiber und Programme runter. Die Treiber gehen ja schnell und die Anzahl der Programme ist auch nicht erschreckend groß: Adobe Reader, Avast, Firefox, Flash (Distribution3), HxD, ImgBurn, JDownloader, Steam, VLC, WinRAR und XnView - weitere nach Bedarf. Mit VDSL100 geht das relativ schnell.

winnigorny1 lexlegis „Ich hatte es noch nie gehabt, dass ein Programm oder so mein ...“
Optionen
weil ich immer mal wieder gerne hier und da an Kleinigkeiten ändere oder verbessere.

Ich auch. - Und danach mache ich ein Image.....

ich glaube nicht, dass man es restlos entfernen kann.

Glauben kannste inne Käääääärche! - Machste vor der Installation ein Image und stellst fest, du willst den Mist nicht mehr, schreibste einfach das Image zurück. - Ich fass' es nicht. Mit so unqualifizierten Äußerungen kann man nur aufwarten, wenn man sich noch nie mit der Image-Technologie auseinandergesetzt hat.

Aber dann sowas von sich geben.

Die Treiber gehen ja schnell und die Anzahl der Programme ist auch nicht erschreckend groß: Adobe Reader, Avast, Firefox, Flash (Distribution3), HxD, ImgBurn, JDownloader, Steam, VLC, WinRAR und XnView - weitere nach Bedarf. Mit VDSL100 geht das relativ schnell.

Ich lach' mich scheckig. - In der Hälfte der Zeit, die du auch nur für die Grundinstallation von Windows brauchst, habe ich mein Image zurückgeschrieben. Und nach dem Start gehe ich nen Kaffe trinken und danach ist Windows dann wieder sauber so gestartet, wie es vorher war.

Du kannst schreiben, was du willst. In meinen Augen bist du jemand..... Das schreibe ich jetzt liebe nicht, sonst kriege ich noch nen Trollorden.

Und daher lieber: EOD.

lexlegis winnigorny1 „Ich auch. - Und danach mache ich ein Image..... Glauben ...“
Optionen

Lach dich ruhig scheckig. Lachen ist gut für die Gesundheit. Es macht mir einfach überhaupt nichts aus, mal eben Windows neu zu installieren. Und wenn du es mit Images machst, machst du halt Images. Try and error - einmal im Jahr neu installiert. Dann aber garantiert virenfrei.

Wenn du nen Trollorden bekommst, will ich aber auch einen. Allein deswegen, weil auch ich seit etwa 2004 mehr oder weniger aktiv bei Nickles bin. Unter anderem Namen, aber das tut ja nichts zur Sache.

EOD ACKed.

gelöscht_320096 mawe2 „Geh mal davon aus, dass die meisten Sicherheitslücken, die ...“
Optionen

U. a. KB3023562 wurde am 11.2.2015 auf meinem XP mit dem POSReady-Eintrag

http://www.nickles.de/forum/windows-xp/2014/windows-xp-support-kostenlos-bis-2019-verlaengern-539065201.html

erfolgreich installiert.

Gruß
alpha25

mawe2 gelöscht_320096 „U. a. KB3023562 wurde am 11.2.2015 auf meinem XP mit dem ...“
Optionen

Somit ist also klar, dass dieser Patch auch bei XP nötig ist. Aber bis auf die Leute, die den POSReady-Trick anwenden, kriegt ihn eben kein XP-User mehr.

Und das dürfte auf die überwiegende Mehrheit der Patches des letzten Jahres zutreffen.

Gruß, mawe2

gelöscht_320096 Michael Nickles „Aktueller Microsoft-Patch ruiniert Schriftdarstellung im System“
Optionen

Das Problem ist mit dem heutige Patchday behoben. Das Update KB3013455

wird nicht mehr angeboten. Der Treiber win32k.sys wird mit dem Update

KB3034344 aktualisiert. Die Schriftdarstellung ist danach fehlerfrei.

http://www.msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/page-15

Gruß
alpha25

Michael Nickles gelöscht_320096 „Das Problem ist mit dem heutige Patchday behoben. Das Update ...“
Optionen

Thx für die Info.

Grüße,
Mike

meinein gelöscht_320096 „Das Problem ist mit dem heutige Patchday behoben. Das Update ...“
Optionen

Exakt, habe ich auch gerade festgestellt, passt alles wieder ! :-)

Schluchtenjodler Michael Nickles „Aktueller Microsoft-Patch ruiniert Schriftdarstellung im System“
Optionen
Dieser Beitrag ist gelöscht!
Dieser Beitrag schweift zu stark vom Thema ab.