ГлавнаяБаза уязвимостей БДУ → BDU:2021-04946
9.3критическая

BDU:2021-04946 (CVE-2015-0016)

Уязвимость компонента TSWbPrxy операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-10-13
Описание

Уязвимость компонента TSWbPrxy операционных систем Windows связана с недостатками проверки имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows 8Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows RT 8.1Windows Vista Service Pack 2Windows RT
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
http://blog.trendmicro.com/trendlabs-security-intelligence/cve-2015-0016-escaping-the-internet-explorer-sandbox/http://packetstormsecurity.com/files/130201/MS15-004-Microsoft-Remote-Desktop-Services-Web-Proxy-IE-Sandbox-Escape.htmlhttp://secunia.com/advisories/62076http://www.exploit-db.com/exploits/35983http://www.securityfocus.com/bid/71965http://www.securitytracker.com/id/1031524https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-004https://exchange.xforce.ibmcloud.com/vulnerabilities/99515
Проверьте безопасность своего сайта и почты → Полная проверка домена