中新網11月9日電  北京時間今天凌晨，微軟月度安全更新發布4款補丁，但并未修復正在被“Duqu病毒”攻擊的Windows內核漏洞(CVE-2011-3402)。目前，微軟官網推薦了能夠防御該漏洞攻擊的安全軟件名單，全球共二十二家廠商入圍，包括中國的360安全中心、江民、安天、啟明星辰以及聯想網御五家廠商，這也是微軟首次為防御某個漏洞而推薦安全軟件。

　　據悉，微軟官網最早在上周發布了“Duqu病毒”漏洞警報，并將漏洞信息通報給MAPP(微軟主動防護計劃)合作伙伴，促進主流安全軟件升級漏洞防護措施。另外，微軟還針對該漏洞發布了一個臨時補丁，以禁用特定系統功能的方式暫時屏蔽漏洞，但需要用戶訪問微軟官網下載使用。

　　值得關注的是，此次微軟啟動了一項“MAPP率先防護試點計劃”(Pilot of the MAPP initiative)，即在其官網推薦可防御漏洞攻擊的安全產品，分為“48小時內響應”和“96小時內響應”兩檔。國內網民常用的360安全衛士是最快攔截“Duqu病毒”漏洞攻擊的產品之一，48小時內實現了漏洞防御方案的研發、測試及上線全過程。

　　安全機構研究表明，“Duqu病毒”主要以Word等辦公文檔作為病毒載體，又被稱為“超級工廠變種Ⅱ”。當用戶打開嵌入惡意字體文件的Word文檔時，Duqu的惡意代碼會利用Windows內核漏洞以系統最高權限運行，再安裝間諜軟件竊取受害電腦私密資料。

　　另據微軟安全公告，本月發布的4款補丁修復了Windows系統及軟件的多處漏洞，Windows用戶安裝補丁后可確保這些漏洞不會被病毒攻擊。對于已經遭到“Duqu病毒”攻擊的Windows內核漏洞，微軟安全響應中心于上周已啟動修復流程，但尚未通報發布正式補丁的確切時間。

　　鑒于Word辦公文檔應用極為普遍，360安全專家建議：在微軟徹底修復“Duqu病毒”漏洞之前，網民應下載使用具備該漏洞防護能力的安全軟件，預防“Duqu病毒”或其它木馬病毒通過辦公文檔傳播。

　　附一：微軟官網推薦全球防御“Duqu病毒”漏洞的安全廠商列表

　　鏈接：technet.microsoft.com/en-us/security/advisorymapp

　　附二：微軟11月補丁修復的高危及重要級別漏洞信息(MS11-084為“中等”級別漏洞)

　　1、TCP/IP驅動程序遠程代碼執行漏洞

　　安全公告：MS11-083；知識庫編號：KB2588516；級別：高危

　　描述：本補丁修復了Windows的TCP/IP驅動程序中存在的一處秘密報告的安全漏洞，攻擊者可能發送一系列精心構造的UDP數據包到存在漏洞電腦上的端口，并引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響系統：Windows Vista/2008/Win7/2008 R2

　　2、Windows Mail和Meeting Space遠程代碼執行漏洞

　　安全公告：MS11-085；知識庫編號：KB2620704；級別：重要

　　描述：本補丁修復了Windows Mail和Windows Meeting Space中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶打開一個攻擊者精心構造的.eml或.wcinv文件時，可能引發攻擊者的惡意代碼得到執行，安裝惡意程序或竊取用戶隱私。

　　影響系統：Windows Vista/2008/Win7/2008 R2

　　3、Windows活動目錄權限提升漏洞

　　安全公告：MS11-086；知識庫編號：KB2630837；級別：重要

　　描述：本補丁修復了活動目錄、活動目錄應用模式(ADAM)和輕型活動目錄訪問協議(AD LDS)中存在的一處秘密報告的安全漏洞，攻擊者可能利用此漏洞提升權限，進一步入侵系統

　　影響系統：Windows XP/2003/VISTA/Win7/2008/2008 R2