北京时候11日凌晨，微软发布12月数据安然补丁，但并未修复已公开暴光的WindowsNDProxy内核提权缝隙((CVE-2013-5065)。据体味，该缝隙影响WindowsXP及Server2003系统，今朝一些安然软件已对此缝隙推出“热补丁”防护办法。

　　据微软发布的安然通知布告称，已有黑客操纵NDProxy内核提权缝隙策动报复打击，假定用户掉慎打开植进报复打击代码的PDF文件，歹意代码就会主动运行，查看、更改或删除隐私数据，乃至成立具有治理员权限的系统帐户，使木马病毒获得系统最高节制权。

　　此前，微软供给了手工禁用NDProxy。sys的姑且解决方案，但该方案会导致系统某些办事没法正常工作，影响虚拟专用收集(VPN)、长途拜候办事(RAS)和拨号收集。鉴于该缝隙威胁较大年夜，国内多家安然厂商陆续对缝隙作出响应，开辟出热补丁防护办法，在不影响系统正常功能的前提下防御缝隙报复打击。

　　据悉，微软12月补丁日共发布11款补丁，此中包含5个高危等第的缝隙补丁，涵盖Windows系统、IE、Office等产品，11月暴光的另外一个0day缝隙Office图象衬着引擎缝隙(MS13-096)也获得修复。

　　对把持系统的缝隙，及时打上数据安然补丁能有效地进步安然防护的结果。但同时，对那些敏感的数据，采取更具针对性的加密软件进行防护也是不错的选择!