关键信息 漏洞概述 漏洞类型: Security Feature Bypass (安全功能绕过) 漏洞编号: CVE-2014-0316 漏洞描述: LRPC(Local RPC)中的漏洞可能导致攻击者利用其他漏洞(如远程代码执行漏洞)绕过ASLR(Address Space Layout Randomization)安全功能,从而运行任意代码。 影响的软件 受影响的软件: - Windows 7 (32-bit 和 x64-based systems) - Windows Server 2008 R2 - Windows 8 和 Windows 8.1 (32-bit 和 x64-based systems) - Windows RT 和 Windows RT 8.1 不受影响的软件: - Windows Server 2003 - Windows Server 2003 x64 Edition - Windows Vista - Windows Server 2008 (for 32-bit and Itanium-based systems) 严重性和漏洞标识符 严重性评级: Important CVE编号: CVE-2014-0316 检测和部署工具及指导 更新 FAQ: 提供了关于更新应用和系统支持的相关信息。 检测和部署工具: 包括 Microsoft Baseline Security Analyzer, Windows Server Update Services, 和 System Center Configuration Manager 等。 常见问题: 关于安全更新的常见问题解答。 安全更新部署 Windows 7: KB2978668-x86.msu 和 KB2978668-x64.msu Windows Server 2008 R2: KB2978668-x64.msu 和 KB2978668-ia64.msu Windows 8 and Windows 8.1: KB2978668-x86.msu 和 KB2978668-x64.msu Windows RT and Windows RT 8.1: 仅可通过 Windows Update 获取。 其它信息 致谢: 感谢 Alex Ionescu 报告了此漏洞。 Microsoft Active Protections Program (MAPP): 为安全软件提供商提供提前的漏洞信息。 技术支持: 提供了多种方式的支持和帮助链接。