发布日期：2002-11-21
更新日期：2002-11-27

受影响系统：

Microsoft Virtual Machine 3805 Series
Microsoft Virtual Machine 3802 Series

描述：

---

BUGTRAQ  ID: 6221

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。

Microsoft JVM实现包含一个漏洞，远程攻击者可以利用这个漏洞使恶意Java Applet绕过安全机制的检查，以目标用户权限执行任意代码。

一个构建在字节码(bytecode)级别上的Applet，可以执行某些非法操作，如果这些操作被执行，可能可以绕过Java虚拟机原植于applet的安全检查，导致以目标用户的权限在系统上执行任意代码。

攻击者可以构建包含恶意Applet的WEB页面或基于HMTL形式的EMAIL来诱使用户点击触发此漏洞。

<*来源：LSD （contact@lsd-pl.net）
  
  链接：http://www.lsd-pl.net/documents/javasecurity-1.0.0.pdf
*>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/java/vm/dl_vm40.htm

浏览次数：2759
严重程度：0（网友投票）