Diese steckt einem außer der Reihe veröffentlichten Security Advisory zufolge in der Win32k-Parsing-Engine für TrueType-Schrifarten. Bis sie im Rahmen des regulären Patch-Zyklus vollständig behoben wird, empfiehlt es sich, Windows-Recher über einen Workaround zu immunisieren.
Dabei wird der Zugriff auf die Datei "T2EMBED.DLL" verwehrt - Anwendungen, die Embedded-Font-Technik verwenden, funktionieren dann allerdings nicht mehr wunschgemäß. Ein Knowledge-Base-Artikel beschreibt das genau Vorgehen und bietet die Möglichkeit, den Workaround mit einem Mausklick ein- und auch wieder auszuschalten.
Für den kommenden Patch Tuesday nächste Woche hat Microsoft vier Security Bulletins angekündigt. Ob damit auch die Duqu-Schwachstelle beseitigt wird, wird aus der Vorschau noch nicht ersichtlich.