发布日期：2014-08-12
更新日期：2014-08-13

受影响系统：

Microsoft Windows Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows RT
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 69097
CVE(CAN) ID: CVE-2014-0316

Windows是一款由美国微软公司开发的窗口化操作系统。

Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold/R2, Windows RT Gold/8.1在本地RPC（LRPC组件）服务的实现上存在内存泄漏漏洞。问题在于当LRPC服务器端从客户端接收消息时，当该消息为某特定类型并且附带一个数据视图(data view)时(这不符合该类型消息的规范)，此时，RPC服务器端认为这是一个错误并且返回，但是却没有释放这个消息所占用的内存空间，这导致LRPC客户端可以通过这种大量的伪造消息来填充服务器端的地址空间。该漏洞使得攻击者可以绕过ASLR保护机制。


<*来源：Alex Ionescu
  
  链接：http://technet.microsoft.com/security/bulletin/MS14-047
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS14-047）以及相应补丁:
MS14-047：Vulnerability in LRPC Could Allow Security Feature Bypass (2978668)
链接：http://technet.microsoft.com/security/bulletin/MS14-047

浏览次数：2923
严重程度：0（网友投票）