問題を緩和する要素:
セキュリティ アドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開 - 日本のセキュリティチーム
この限定的な標的型攻撃は、悪意のある PDF ファイルを開かせることで、Windows XP および Windows Server 2003 に存在するこの脆弱性を悪用します。
放置しようと思っていたけど、そうもいかないか。
追記
Windows XPの未修正の脆弱性を悪用する攻撃を確認、MSがアドバイザリ公開 - So-net セキュリティ通信
米セキュリティ企業FireEyeによれば、Adobe Readerの古いバージョン(9.5.4/10.1.6/11.0.02以前)のリモートコード実行の脆弱性と、この脆弱性を組み合わせた不正なPDFファイルが出回っているという。