CVE-2015-0016 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Windows TS WebProxy 组件存在**目录遍历**漏洞。 🔥 **后果**：攻击者可利用路径整理错误，实现**本地特权提升**，获取与当前用户相同的权限。

🔍 **缺陷点**：**文件路径整理不当**。 ⚠️ **CWE**：数据中未明确指定具体 CWE ID，但核心在于路径处理逻辑缺陷。

🖥️ **受影响组件**：**TS WebProxy** (TSWbPrxy)，即远程桌面服务网络代理。 📦 **受影响版本**： - Windows Vista SP2 - Windows 7 SP1 - Windows Server (部分版本)

🕵️ **黑客能力**：获得**本地用户权限**。 📂 **数据风险**：可访问当前用户有权访问的所有文件和资源，权限等同于当前登录用户。

🚪 **利用门槛**：需**本地访问**或特定网络配置。 🔑 **认证要求**：通常需要在目标系统上拥有**本地账户**或通过网络触发该代理组件的路径处理逻辑。

💣 **Exp 情况**： - **有现成 Exp**：Exploit-DB 编号 **35983**。 - **参考来源**：Packet Storm Security 也有相关描述。

🔎 **自查方法**： 1. 检查是否运行 **TS WebProxy** 服务。 2. 确认系统版本是否为 **Vista SP2** 或 **Win7 SP1**。 3. 扫描是否存在未打补丁的 **MS15-004** 相关组件。

🛡️ **官方修复**：**已修复**。 📅 **补丁编号**：**MS15-004**。 📝 **发布时间**：2015年1月13日。

🚧 **临时规避**： - 若无法立即打补丁，建议**禁用**或**停止** TS WebProxy 服务。 - 限制对远程桌面服务网络代理组件的访问权限。

🔥 **优先级**：**高**。 💡 **建议**：这是**特权提升**漏洞，一旦利用成功，攻击者即可完全控制当前用户上下文。建议**立即**应用 MS15-004 补丁。