ウイルス「Duqu」が悪用の脆弱性、マイクロソフトが回避策適用ツールを公開

　日本マイクロソフト株式会社は3日、TrueTypeフォント解析エンジンの脆弱性に関するセキュリティアドバイザリを公開し、脆弱性の回避策を適用するためのツール「Fix it」を公開した。

　この脆弱性は、ウイルス「Duqu」による標的型攻撃で既に悪用されていることが確認されているもの。マイクロソフトでは、現時点で攻撃は限定的で、ユーザーへの影響は低いと説明。現在、この脆弱性に対するセキュリティ更新プログラム（修正パッチ）を開発中だが、11月9日の月例セキュリティ更新日には修正パッチは間に合わないとしている。

　セキュリティアドバイザリでは、この脆弱性の回避策として、「T2EMBED.DLL」へのアクセスを拒否する方法を挙げており、この回避策を自動的に適用するためのツール「Fix it」を公開している。

　回避策の注意点としては、Windows XPおよびWindows Server 2003の場合は英語版OSでのみ動作する可能性があり、回避策の影響としては埋め込みのフォントに技術的に依存しているアプリケーションは正しく表示されなくなる場合があるとしている。