Foutieve Windows-patch levert problemen op met OpenType-fonts
Een recente Windows-update blijkt problemen op te leveren bij het renderen van bepaalde OpenType-lettertypes. Hierdoor kunnen teksten in met name grafische software onleesbaar worden. Microsoft zegt het probleem te bestuderen.
Vorige week bracht Microsoft op patch tuesday via Windows Update een aantal updates uit, waaronder een aantal updates die beveiligingsgaten moesten dichten. Een van de patches, update KB2753842, was gericht op het verhelpen van een kwetsbaarheid in libraries die OpenType-lettertypen mogelijk maken. KB2753842 moet het onmogelijk maken om remote code execution toe te passen door gemanipuleerde OpenType-fontbestanden te gebruiken.
In de praktijk bleek de patch problemen op te leveren. In diverse grafische pakketten werden teksten die waren opgemaakt op basis van OpenType-lettertypen deels of geheel onleesbaar. Volgens een aantal grafici zou de patch er voor zorgen dat alle PostScript Type 1-fonts en OpenType-lettertypen die Type 1-data bevatten niet langer worden getoond in pakketten als CorelDraw and QuarkXpress. Ook in Microsoft Powerpoint zou het probleem optreden.
Momenteel kan alleen het de-installeren van de KB2753842-update het probleem verhelpen. Een nadeel is dat dit een Windows-systeem weer kwetsbaar maakt. Microsoft zegt inmiddels de zaak te onderzoeken om mogelijk daarna met een correct functionerende patch te komen. De OpenType-fontproblemen zijn inmiddels wel te vinden onder het kopje 'known issues'.
Reacties (33)
Als je de tekst dan selecteert, dan is het daarna weer normaal.
Hopelijk wordt het snel opgelost, want de update deïnstalleren wil je denk ik ook niet.
[Reactie gewijzigd door Mopperman op 17 december 2012 13:49]
Beter lezen voor je iets zegt.Hierdoor kunnen teksten in met name grafische software onleesbaar worden.
daarom spaar ik mijn updates minstens twee à drie weken op om ze vervolgens in één keer na te kijken en al-dan-niet te installeren. twee à drie weken kwetsbaar voor fouten die pas net gepatcht zijn neem ik voor lief.
@xzaz in de afgelopen tien jaar heeft windows mij meerdere keren roet in het eten gestrooid met updates, de virusscanner één keer, en dat was gemakkelijk te herstellen.
ik geef verder geruim toe dat mijn systeem niet perfect is. maar het sluit windows-update problemen grotendeels uit, en valt mij niet elke keer lastig met meldingen.
Nu, ik run ook mijn updates niet op dinsdag, maar wacht een paar dagen...
EDIT: LOL zie net dat ik over de regel met "als CorelDraw and QuarkXpress. Ook in Microsoft Powerpoint zou het probleem optreden" heengelezen heb
[Reactie gewijzigd door Blazing-Studios op 17 december 2012 13:51]
Het gaat gewoon om software die de standaard Windows GDI of DirectWrite APIs gebruikt en daardoor afhankelijk is van de OpenType Compact Font Format (CFF) driver voor bepaalde OpenType fonts. Dat is dus zo ongeveer alle Windows software, aangezien praktisch niemand zijn eigen font processing en rendering stack schrijft.jammer dat er niet vermeld wordt om welke grafische software het gaat (cinema4D/3dsmax/maya/blender/photoshop/aftereffects/enz)
Dit is eigenlijk best wel een groot probleem. Te meer omdat een aantal mensen, veelal grafici, de bestaande patch niet kunnen installeren zonder hun werk om zeep te helpen. Hopelijk komt Microsoft heel snel met een oplossing.
[Reactie gewijzigd door R4gnax op 17 december 2012 14:02]
-edit
hmm toch niet, die patch heb ik niet. dan toch maar even die psd opnieuw doen vrees ik.
[Reactie gewijzigd door j0shua79 op 17 december 2012 13:53]
Heel wat mensen (veelal grafici idd) zijn getroffen door dit probleem. Impact is behoorlijk groot. Uren werk zijn hierdoor al verloren gegaan.
Overigens heb ik dit probleem vorige week meteen aan de redactie doorgegeven. Naar mijn idee was het belangrijk om zo snel mogelijk iedereen op de hoogte te brengen. Blijkbaar dacht de redactie daar anders over. Jammer. Een volgende keer zet ik het ook wel in het forum.
Je zult er echter alleen tegen aan lopen wanneer je met fonts werkt die een aantal specifieke features van OpenType gebruikt. En voornamelijk grafici zijn daarbij het haasje.
Het gaat dus mis bij alle applicaties die via de doorvoor beschikbare API middels de functie GetGlyphOutline() de fonts aanroepen. Hierbij zitten dus ook applicaties van Microsoft zelf.
Adobe gebruikt bijvoorbeeld bij Illustrator deze methode niet. Vandaar dat het probleem zich daar niet voordoet. Bij Flash echter weer wel.
In ieder geval doet het probleem zich voor bij:
CorelDraw (alle versies)
Quark Xpress (alle versies)
Adobe Flash
MS PowerPoint
MS Excel
Flexi Sign
edit:
Het zou ook wel fijn zijn als er een patch uit kwam tegen mijn typefouten.
[Reactie gewijzigd door Phaerion op 17 december 2012 14:12]
KB2753842 staat gelukkig niet per default aan als update die meteen geinstalleerd wordt als je automatische updates aan hebt staan, dat is mooi voor nu, zal het nieuws rondom deze update volgen.
Bij fonts weet je nooit hoe dat tussen Windows (XP in mijn geval) en applicaties interfereert!
Op dit item kan niet meer gereageerd worden.
Onderwerpen
© 1998 - 2013 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl • Hosting door True
