微软发布安全公告2914486

今天，我们发布了安全公告2914486，涉及一个影响使用Microsoft Windows XP和Server 2003客户的本地权限提升（EoP）问题。Windows Vista及更高版本不受此本地EoP问题的影响。Microsoft Active Protections Program（MAPP）的一名成员发现，此问题被用于通过第三方远程代码执行漏洞入侵的系统。这些有限的、有针对性的攻击要求用户打开恶意PDF文件。公告中描述的问题不能单独用于获取远程系统的访问权限。

虽然我们正在积极开发安全更新以解决此问题，但我们鼓励运行Windows XP和Server 2003的客户部署公告中描述的以下临时解决方案：

• 删除NDProxy.sys并重定向至Null.sys
• 对于具有非默认、有限用户权限的环境，Microsoft已验证以下临时解决方案可有效阻止在野外观察到的攻击。

我们还始终鼓励人们遵循“保护您的计算机”指南，包括启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。我们还鼓励大家在访问网站时保持谨慎，避免点击可疑链接或打开来自不熟悉发件人的电子邮件。更多信息可在www.microsoft.com/protect找到。

我们希望这不会打扰您可能有的任何假期计划，但我们确实希望为您提供可操作的信息以帮助保护您的系统。我们将继续密切监控威胁形势，并采取适当行动帮助保护客户。

谢谢，

Dustin Childs
响应通信组经理
可信计算