還剩不到5個月的時候，微軟將要停止對Windows XP的技術(shù)支持，但是在這之前，微軟還是要對XP負(fù)責(zé)的。今天，微軟發(fā)布了一則安全公告2914486，向Windows XP和Server 2003用戶報告了一個本地權(quán)限提升（EoP）問題。Windows Vita和之后系統(tǒng)不受這個本地EoP問題影響。

微軟表示，他們已經(jīng)發(fā)現(xiàn)該問題被第三方遠(yuǎn)程利用進(jìn)行遠(yuǎn)程代碼攻擊，不過目前影響范圍較小。只有當(dāng)用戶不小心打開一個含惡意代碼的PDF文件，才會引發(fā)這樣的攻擊。

微軟當(dāng)前正在開發(fā)安全補(bǔ)丁以解決這個問題，建議Windows XP和Server 2003用戶通過部署安全公告中提供的方案暫時避免受到攻擊：刪除NDProxy.sys并重新定向Null.sys。對于非默認(rèn)、用戶權(quán)限有限的環(huán)境，微軟發(fā)現(xiàn)這樣做可以有效地阻止目前已經(jīng)發(fā)現(xiàn)的攻擊。

具體做法：

1、從高級命令提示符（elevated command prompt）中執(zhí)行以下命令：

sc stop ndproxy 
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f 

2、重啟系統(tǒng)

更多詳情可查閱微軟安全公告2914486：http://technet.microsoft.com/en-us/security/advisory/2914486