尽管Windows XP到明年的4月8日就将彻底停止更新和技术支持，但只要还在服务器内微软就不会对其坐视不管。微软今天临时发布了一则关于XP的安全公告，涉及到一个本地权限提升(EoP)的问题。

据微软表示，已经有黑客开始利用这个漏洞对用户电脑进行远程代码攻击，只要用户错误地打开了一个包含恶意代码的PDF文件，就会遭到感染。该问题只出现在Windows XP和Server 2003中。

目前微软已经针对这个漏洞开发相应的安全补丁，但在此之前微软建议用户通过手动删除NDProxy.sys并重新定向Null.sys的方法来临时规避风险。

微软还在公告中给出了具体的操作方法：

1、打开高级命令提示符;

2、输入以下命令：

sc stop ndproxy

reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

3、重新启动电脑。

不过我们也需要知道的事，针对这样的问题，微软在XP的服务器内自然是会及时解决，但到了明年4月之后在出现这样的问题微软就不会再管了。而据Fortinet预测，届时大部分黑客都将放出收集到的漏洞用以牟利。

(责任编辑：管理员)