在离Windows XP停止支持还有不到五个月时候，微软依然为该系统发布了最新的安全警告并表示将于近期发布完整的安全补丁。今天微软的安全响应中心官方博客详细公布了新漏洞的细节，并表示Windows Server 2003同样会受影响。FireEye安全研究公司最早发现该漏洞，主要用于本地权限提升，FireEye表示：“尽管该漏洞并不具备远程执行代码，但是能够让标准用户在内核中执行该串代码。”

微软表示Windows XP和Server 2003用户如果打开一个恶意的PDF文件就有可能受到该漏洞攻击。目前微软正在研发完整的漏洞补丁来永久关闭这个漏洞，不过在补丁发布之前建议Windows XP和Server 2003用户先删除NDProxy.sys文件并重新路由Null.sys。微软表示直到补丁正式发布之前这是有效的解决方法。