Tvrtka Microsoft je izdala sigurnosnu nadogradnju za jezgrenu ranjivost koju ju iskorištavao zlonamjerni program Duqu. Sigurnosni Microsoftov izvještaj za prosinac 2011. godine uključuje 13 izvještaja o rješavanju nedostataka u operacijskom sustavu Windows, programskom paketu Office i web pregledniku Internet Explorer. Tri nedostatka su označena kao kritična, a ostalih deset kao važni. Popravak jednog od kritičnih problema riješio bi nedostatak u Windows TrueType komponenti. Ovaj nedostatak mogao bi omogućiti napadaču da uzrokuje pad sustava ili udaljeno pokrene kod pomoću posebno izrađene web stranice. Vjeruje se da se ova tehnika koristila za širenje zlonamjernog programa Duqu koji je zarazio sustavu u sjevernoj Africi i Bliskom Istoku te se smatra kako je cilj sabotiranje industrijskog sustava u Iranu. Microsoft je problem riješio tek privremeno početkom studenog 2011. godine, ali će u prosincu ponuditi trajno rješenje. Ostali kritični popravci uključuju micanje bita za sprječavanje napada na komponentu ActiveX i popravak za pokretanje koda s udaljenosti za propust u Windows Media Playeru. Deset važnih nadogradnji rješavaju propust udaljenog pokretanja koda i povećanja ovlasti u Windowsu, Officeu i Internet Exploreru. Dodatni opis nalazi se na web stranicama portala V3.
Posljednje sigurnosne preporuke