昨晚我们在百度上发现了一个关于win32k!NtUserConsoleControl的Windows XP内核0day漏洞声明。经过初步分析，我们发现该问题需要管理员权限才能执行。我们仍在调查中，寻找任何可能的权限提升机会，但目前看来这更像是一个可靠性问题，而非安全漏洞。

需要说明的是，从管理员到SYSTEM的"提升"并不是我们要防御的安全边界——我们无法保护Windows免受携带恶意EXE的管理员的攻击。归根结底，你必须信任你的管理员。(参见安全法则第6条)

我们发布此简短说明是为了避免大家对此问题的过度担忧。

• Jonathan Ness, MSRC Engineering 本文按"原样"提供，不作任何担保，也不授予任何权利。