照顾XP安全,微软公布零日漏洞修复方案

系统
今天微软就发布面向Windows XP、Server 2003安全警告,一个已知的零日攻击可以提升本机用户的权限,完成内核代码的运行,达到攻击的目标,离XP还有不到5个月退役时间,微软还是尽职地为XP公布此次安全修复方案。

今天微软就发布面向Windows XP、Server 2003安全警告,一个已知的零日攻击可以提升本机用户的权限,完成内核代码的运行,达到攻击的目标,离XP还有不到5个月退役时间,微软还是尽职地为XP公布此次安全修复方案。

微软目前已经确认该安全报告,提醒受影响的只有Windows XP和Server 2003平台,其他高版本的Windows桌面系统不受影响。

这个漏洞主要是NDProxy.sys导致的。微软对NDProxy.sys也做出了说明:这是一个系统内置提供的驱动程序,将影响NDISWAN和CoNDIS WAN驱动程序到TAPI服务的工作。但是由于该驱动在内核中运行,一旦被攻击者利用,可以随意操作受影响的操作系统平台。

微软也在安全技术中心公布了临时的编号2914486的修复方案,用于阻止漏洞,但也要付出一定的代价(将变相影响到VPN服务以及远程连接服务的工作)

具体操作步骤:

• 以管理员身份运行命令符,即以Administer管理员身份登录系统,输入

 

  1. sc stop ndproxy 
  2. reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f 

 

• 重启计算机生效

由于该修复方案影响其他的系统服务,微软也附上了撤销方案:

• 以管理员身份运行命令符,即以Administer管理员身份登录系统,输入

 

  1. sc stop ndproxy 
  2. reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f 

 

• 重启计算机生效

责任编辑:奔跑的冰淇淋 来源: IT之家
相关推荐

2013-10-15 10:22:43

2013-05-20 09:53:33

2013-11-14 11:16:00

2013-11-06 15:09:27

2021-05-25 14:22:55

Android漏洞Google

2021-02-06 09:57:00

GoogleChrome漏洞

2010-06-17 10:01:34

2013-11-13 09:56:57

2022-06-16 08:46:30

漏洞黑客微软

2010-06-12 21:16:48

2022-02-09 11:43:33

漏洞补丁零日漏洞

2010-06-13 12:59:15

Ubuntu xp G

2020-03-25 09:40:57

微软浏览器Windows

2022-05-11 14:41:18

微软零日漏洞Windows

2023-11-06 12:10:28

2010-01-14 20:29:51

2022-03-28 18:30:54

零日漏洞Chrome

2010-01-15 10:42:40

2023-07-25 13:23:18

2021-07-07 15:45:19

微软Windows 10Windows
点赞
收藏

51CTO技术栈公众号