发布日期：2013-11-27
更新日期：2013-11-28

受影响系统：

Microsoft Windows XP
Microsoft Windows Server 2003

描述：

---

BUGTRAQ  ID: 63971
CVE(CAN) ID: CVE-2013-5065

Windows是一款由美国微软公司开发的窗口化操作系统。

Windows XP及Windows Server 2003的内核组件在实现上存在权限提升漏洞，此漏洞源于NDPROXY (NDProxy.sys) 内核组件内的输入验证错误，成功利用后可使攻击者利用此漏洞在内核模式中执行任意代码。要利用此漏洞攻击者需要有有效的登录凭证并可以本地登录。此漏洞无法远程利用或有匿名用户利用。该漏洞可能会结合 Adobe Reader 9.5.4, 10.1.6, 11.0.02 及更早版本的利用程序使用。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/55809/
        http://technet.microsoft.com/en-us/security/advisory/2914486#section12
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 将NDProxy服务重路由到 Null.sys

执行命令
sc stop ndproxy
reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

然后重启系统。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

浏览次数：2868
严重程度：0（网友投票）