MS、「Windows」の深刻な脆弱性に対する暫定的修正を公開

　Microsoftは米国時間11月3日夜、これまで知られていなかった「Windows」の深刻な脆弱性に対する暫定的修正を公開した。この脆弱性が悪用されて、システムがトロイの木馬「Duqu」に感染した事例が報告されているという。

　Microsoftはこの日の夜遅くに公開したアドバイザリの中で、「Windows XP」から「Windows 7」まですべてのバージョンのWindowsに影響を及ぼすWin32k TrueTypeフォント解析エンジンの脆弱性が見つかったと述べた。この脆弱性はDuquマルウェアの拡散と関係がある。Duquは「Stuxnet」に似たトロイの木馬で、「Microsoft Word」文書を介してコンピュータに感染する。

　アドバイザリでは次のように警告している。「攻撃者によりこの脆弱性が悪用された場合、カーネルモード内の任意のコードを実行される可能性がある。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性がある」

　MicrosoftのTrustworthy Computing Groupでレスポンスコミュニケーションズ担当グループマネージャーを務めるJerry Bryant氏はブログ投稿で、すでにパートナー各社とはセキュリティソフトウェアに検出機能を組み込む方法について詳細情報を共有しており、まもなくこの問題に対処するソフトウェア更新が公開されるだろう、と述べている。