マイクロソフトのセキュリティパッチがフォント互換性の問題を引き起こしているそうだ

'We are screwed!' Fonts eat a bullet in Microsoft security patch • The Register

MS12-078: Description of the security update for the Windows OpenType Compact Font Format (CFF) driver: December 11, 2012
Microsoft Security Bulletin MS12-078 - Critical : Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2783534)

Chromiumへのバグ報告に特定のフォントを使おうとするとWindowsがブルースクリーンになるというものがあった。

Issue 146254 - chromium - Security: Windows blue screen and arbitrary code execution with corrupted font file - An open-source browser project to help move the web forward. - Google Project Hosting

調査の結果、これはWindowsのフォントパーサーの問題であり、よってWindowsの問題であることが明らかになった。

Microsoftによるこの問題へのパッチは、既存のいくつかのフォントを使えなくしてしまったらしい。セキュリティは重要だが、既存のフォントが使えなくなるのも問題で、現場では悩ましい問題だそうだ。

メモ代わりにリンクしておく。