パッチが公開される火曜日だ。Microsoftが、10月に発見されたDuquマルウェアが使用するゼロデイ脆弱性のパッチを公開した。

ms11-087

  同セキュリティ情報を引用すると:

同アップデートは何をするか?
  このアップデートは、WindowsカーネルモードドライバがTrueTypeフォントファイルを処理する方法を修正することで脆弱性に対処する。

このセキュリティ情報が公開された時、この脆弱性は一般に公開されていたのか?
  そう。この脆弱性は一般に公開されていた。Common Vulnerability and ExposureリストのナンバーはCVE-2011-3402が割り当てられている。

このセキュリティ情報が公開された時、Microsoftは同脆弱性が悪用されているという報告は受けていたのか?
  そうだ。Microsoftは同脆弱性を悪用しようとする、限定された標的型攻撃に気づいていた。しかし、このセキュリティ情報が発表された時、Microsoftは何らかのPOCコードの例が公開されていることを確認していない。