本周四晚些時候，微軟發布了一個安全公告，針對與Duqu木馬有關的Windows零日漏洞，但微軟表示，在下周的補丁星期二中尚未準備好發布Duqu零日補丁。

在公告中，微軟表示正在對Windows組件——Win32k TrueType字體解析引擎（font parsing engine）中的漏洞進行調查。據微軟稱，如果成功利用了該漏洞，則允許攻擊者在內核模式下運行任意代碼，然后安裝程序、更改或刪除數據，或創建擁有完全用戶權限??的新帳戶。一旦攻擊成功，受害者必須打開電子郵件附件。

“我們知道目標性攻擊試圖利用已報道的漏洞，但這次我們看到很少有用戶受到影響。”微軟說道。

公告為Duqu漏洞提供了一個解決方法，影響幾乎所有支持的Windows版本。微軟發布了一個“修復它”程序，為該解決方案提供簡單的下載。

在一篇博客文章中，微軟可信計算的響應通訊小組經理Jerry Bryant表示，微軟的工程團隊已經確定了漏洞的根本原因，并正在“開發一個高質量的安全更新來解決它。”但他也補充道，微軟這個月無法發布該更新，具體發布時間也不確定。

微軟還表示，其為積極保護計劃（Active Protections Program）伙伴提供了在他們安全產品中建立檢測的細節。根據微軟，反惡意軟件廠商將很快發布新的簽名，他們鼓勵客戶確定更新他們的防病毒保護。

本周早些時候，安全研究人員說他們檢測到了一個Duqu安裝，它利用一個Windows內核級的零日漏洞，通過一份惡意偽造的Word文檔，來安裝Duqu病毒文件。

據安全研究人員表示，Duqu木馬包含了一些用于Stuxnet木馬的相同源代碼，目的是破壞工業生產過程。Duqu顯示是針對工業設備制造商，為了收集有關他們系統和其他專有數據的信息。據賽門鐵克公司，被證實受到Duqu感染的機器數量有限，但同時也證實該攻擊在八個國家被發現，包括印度和伊朗。

當天早些時候，安全研究人員表示，他們不期望微軟在2011年11月的補丁星期二中發布解決與Duqu相關的零日漏洞更新，因為修復內核級的漏洞是很復雜的。

在微軟發布的的11月補丁星期二提前公告中，微軟計劃在11月8日發布四個安全公告，修復四個Windows漏洞，其中只有一個被定為嚴重（危急）級別，兩個為重要級別，還有一個為中等級別。
 

【編輯推薦】

1. 黑客稱將推出允許Windows Phone自定義文件夾工具
2. 企業是否應該公布安全漏洞信息？
3. 360推送微軟10月補丁 修復IE瀏覽器8處高危漏洞
4. HTC安卓手機存重大漏洞 多款機型受影響