微軟正式修補Duqu字型漏洞

微軟每個月第二個星期二都會發布定期的安全性修補，在11月發生駭客利用Word檔案TrueType Font（簡稱TTF）字型漏洞，發動零時差攻擊的新型態惡意程式Duqu，則在此次13個安全性修補中，透過編號MS11-087安全性修補獲得解決。

此次微軟發布的13個安全性修補中，有3個是關鍵（Critical）的漏洞，其餘10個是重要（Important）的安全性修補。其中，惡意程式Duqu利用的漏洞則是True Type字型漏洞。影響到的作業系統包括32與64位元的Windows XP SP2和SP3、Windows Vista SP2、Windows 7 SP1、Windows Server 2003 SP2和Windows Server 2008 R2 SP1和Windows Server 2008 SP2等作業系統。如果使用者開啟駭客利用True Type字型漏洞製作的Word文件，駭客就可能利用此安全性漏洞允許遠端執行程式碼，危害系統的安全性。

此次微軟修補的另外2個關鍵安全性漏洞都是未公開的漏洞，主要是駭客可以藉由IE瀏覽器、微軟Media Player和Media Center的漏洞，得到可以遠端控制使用者電腦的權限。文⊙黃彥棻