還剩不到5個月的時候，微軟將要停止對Windows XP的技術支持，但是在這之前，微軟還是要對XP負責的。今天，微軟發布了一則安全公告2914486，向Windows XP和Server 2003用戶報告了一個本地權限提升（EoP）問題。Windows Vita和之后系統不受這個本地EoP問題影響。

微軟表示，他們已經發現該問題被第三方遠程利用進行遠程代碼攻擊，不過目前影響范圍較小。只有當用戶不小心打開一個含惡意代碼的PDF文件，才會引發這樣的攻擊。

微軟當前正在開發安全補丁以解決這個問題，建議Windows XP和Server 2003用戶通過部署安全公告中提供的方案暫時避免受到攻擊：刪除NDProxy.sys并重新定向Null.sys。對于非默認、用戶權限有限的環境，微軟發現這樣做可以有效地阻止目前已經發現的攻擊。

具體做法：

1、從高級命令提示符（elevated command prompt）中執行以下命令：

sc stop ndproxy 
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f 

2、重啟系統

更多詳情可查閱微軟安全公告2914486：http://technet.microsoft.com/en-us/security/advisory/2914486