問題を緩和する要素:

• この脆弱性が悪用されるには、有効な資格情報を所有し、ローカルでログオンできることが攻撃者にとっての必要条件となります。リモートで、または匿名ユーザーにより、この脆弱性が悪用されることはないと思われます。

セキュリティ アドバイザリ 2914486「Microsoft Windows カーネルの脆弱性により、特権が昇格される」を公開 - 日本のセキュリティチーム

この限定的な標的型攻撃は、悪意のある PDF ファイルを開かせることで、Windows XP および Windows Server 2003 に存在するこの脆弱性を悪用します。

放置しようと思っていたけど、そうもいかないか。
追記
Windows XPの未修正の脆弱性を悪用する攻撃を確認、MSがアドバイザリ公開 - So-net セキュリティ通信

米セキュリティ企業FireEyeによれば、Adobe Readerの古いバージョン（9.5.4/10.1.6/11.0.02以前）のリモートコード実行の脆弱性と、この脆弱性を組み合わせた不正なPDFファイルが出回っているという。