マルウェア「Duqu」のドロッパーは Windows カーネルの 0-day 欠陥を利用していたことが判明 - セキュリティホール memo
補足:
2011 年 11 月 4日、Duqu マルウェアに関連する Window カーネルのセキュリティ アドバイザリ 2639658 (英語版) を公開しました。現在、日本語版を準備中です。公開されましたら、このブログでお知らせいたします。
2011 年 11 月 4 日のセキュリティ リリース予定 (月例) - 日本のセキュリティチーム
日本のセキュリティチームのブログ待ち。
追記
マイクロソフト セキュリティ アドバイザリ (2639658) TrueType フォント解析の脆弱性により、特権が昇格される
TrueType フォント解析の脆弱性に関するセキュリティ アドバイザリ 2639658 を公開 - 日本のセキュリティチーム
Microsoft Fix it 50792 はMicrosoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges にあり。
These wizards may be in English only. However, the automatic fixes also work for other language versions of Windows.