マルウェア「Duqu」のドロッパーは Windows カーネルの 0-day 欠陥を利用していたことが判明 - セキュリティホール memo

補足：

2011 年 11 月 4日、Duqu マルウェアに関連する Window カーネルのセキュリティ アドバイザリ 2639658 (英語版) を公開しました。現在、日本語版を準備中です。公開されましたら、このブログでお知らせいたします。

2011 年 11 月 4 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム

日本のセキュリティチームのブログ待ち。


追記
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される
TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開 - 日本のセキュリティチーム
Microsoft Fix it 50792 はMicrosoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges にあり。

These wizards may be in English only. However, the automatic fixes also work for other language versions of Windows.

実行してみたけど日本語で表示しました。

う〜　まだ10人未満のヒトバシーラしかいないのか。(;^_^A