今天微软就发布面向Windows XP、Server 2003安全警告，一个已知的零日攻击可以提升本机用户的权限，完成内核代码的运行，达到攻击的目标vpn服务 windows，离XP还有不到5个月退役时间，微软还是尽职地为XP公布此次安全修复方案。

　　微软目前已经确认该安全报告，提醒受影响的只有Windows XP和Server 2003平台，其他高版本的Windows桌面系统不受影响。

　　这个漏洞主要是NDProxy.sys导致的。微软对NDProxy.sys也做出了说明：这是一个系统内置提供的驱动程序，将影响NDISWAN和CoNDIS WAN驱动程序到TAPI服务的工作。但是由于该驱动在内核中运行，一旦被攻击者利用，可以随意操作受影响的操作系统平台。

　　微软也在安全技术中心公布了临时的编号2914486的修复方案，用于阻止漏洞，但也要付出一定的代价（将变相影响到VPN服务以及远程连接服务的工作）

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。