VULHUB ™

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的Java类对XML支持模式应用存在设计缺陷，远程攻击者可以利用这个漏洞以当前用户的权限在系统上执行任意代码。 Microsoft VM中的类提供一种支持可使Java应用程序使用XML，这个类提供多个XML支持模式，其中默认设计部分XML支持模式适用于任意applet，而部分XML支持模式只能由授权的信任的Applet调用，但是这个类没有对这些模式适用性进行适当检查，可导致所有模式可由任意所有Applet使用，而部分模式中的功能如果错误使用可导致Applet以当前用户的权限在系统上执行任意代码。 要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。 这个漏洞在\"Microsoft Java实现存在多个漏洞\"(http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471)已经提及，不过当时没有说明具体原因。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp *＞

Microsoft VM是一款使用在Win32操作环境中的虚拟机系统，Microsoft VM包含在大部分Windows版本中，也包含在大部分Internet Explorer版本中。Microsoft VM有的时候也可以通过独立下载获得。 Microsoft VM中的Java类对XML支持模式应用存在设计缺陷，远程攻击者可以利用这个漏洞以当前用户的权限在系统上执行任意代码。 Microsoft VM中的类提供一种支持可使Java应用程序使用XML，这个类提供多个XML支持模式，其中默认设计部分XML支持模式适用于任意applet，而部分XML支持模式只能由授权的信任的Applet调用，但是这个类没有对这些模式适用性进行适当检查，可导致所有模式可由任意所有Applet使用，而部分模式中的功能如果错误使用可导致Applet以当前用户的权限在系统上执行任意代码。 要利用这个漏洞，攻击者可以通过构建恶意WEB页面，并诱使有此漏洞的用户查看。 这个漏洞在\"Microsoft Java实现存在多个漏洞\"(http：//www.nsfocus.net/index.php?act=sec_bug＆do=view＆bug_id=3471)已经提及，不过当时没有说明具体原因。 ＜*链接：http：//www.microsoft.com/technet/security/bulletin/MS02-052.asp *＞