北京时间今天凌晨，微软发布12月安全补丁，但并未修复已经公开曝光的Windows NDProxy内核提权漏洞（（CVE-2013-5065）。据了解，该漏洞影响Windows XP及Server 2003系统，目前一些安全软件已对此漏洞推出“热补丁”防护措施，XP等受影响系统用户可使用360安全卫士拦截漏洞攻击，预防木马病毒破坏系统。

    据微软发布的安全公告称，已有黑客利用NDProxy内核提权漏洞发动攻击，如果用户不慎打开植入攻击代码的PDF文件，恶意代码就会自动运行，查看、更改或删除隐私数据，甚至创建具有管理员权限的系统帐户，使木马病毒获得系统最高控制权。

    此前，微软提供了手工禁用NDProxy.sys的临时解决方案，但该方案会导致系统某些服务无法正常工作，影响虚拟专用网络（VPN）、远程访问服务（RAS）和拨号网络。鉴于该漏洞威胁较大，国内多家安全厂商陆续对漏洞作出响应，开发出热补丁防护措施，在不影响系统正常功能的前提下防御漏洞攻击。

    不过值得关注的是，金山毒霸官网发布新版宣称拦截此漏洞，但很快被乌云漏洞平台曝光，金山毒霸的热补丁本身就存在两个漏洞，可以被木马病毒轻易突破防线，在XP系统内核执行恶意代码。目前，金山官方确认这两个漏洞存在，但没有透露将于何时堵住漏洞。

    据悉，微软12月补丁日共发布11款补丁，其中包括5个高危等级的漏洞补丁，涵盖Windows系统、IE、Office等产品，11月曝光的另一个0day漏洞Office图像渲染引擎漏洞（MS13-096）也得到修复。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。