天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

照顾XP安全,微软公布零日漏洞修复方案

2013-11-28不详佚名
:照顾XP安全,微软公布零日漏洞修复方案

今天微软就发布面向Windows XP、Server 2003安全警告,一个已知的零日攻击可以提升本机用户的权限,完成内核代码的运行,达到攻击的目标,离XP还有不到5个月退役时间,微软还是尽职地为XP公布此次安全修复方案

微软目前已经确认该安全报告,提醒受影响的只有Windows XP和Server 2003平台,其他高版本的Windows桌面系统不受影响。

这个漏洞主要是NDProxy.sys导致的。微软对NDProxy.sys也做出了说明:这是一个系统内置提供的驱动程序,将影响NDISWAN和CoNDIS WAN驱动程序到TAPI服务的工作。但是由于该驱动在内核中运行,一旦被攻击者利用,可以随意操作受影响的操作系统平台。

微软也在安全技术中心公布了临时的编号2914486的修复方案,用于阻止漏洞,但也要付出一定的代价(将变相影响到VPN服务以及远程连接服务的工作)

具体操作步骤:

• 以管理员身份运行命令符,即以Administer管理员身份登录系统,输入

sc stop ndproxy

reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

• 重启计算机生效

由于该修复方案影响其他的系统服务,微软也附上了撤销方案

• 以管理员身份运行命令符,即以Administer管理员身份登录系统,输入

sc stop ndproxy

reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\ndproxy.sys /f

• 重启计算机生效

本文来源:不详 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行