VULHUB ™

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM包含的部分类可以修改剪贴板内容并可以被任何applet访问，远程攻击者可以利用这个漏洞获得用户系统剪贴板中的敏感信息。 类INativeServices中的ClipBoardGetText()和ClipBoardSetText()模式可以用来访问和修改剪贴板内容。而这个模式可以被任意applet访问，通过package java.lang.reflect.*操作可以间接调用这些模式来访问剪贴板中的敏感信息。

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM包含的部分类可以修改剪贴板内容并可以被任何applet访问，远程攻击者可以利用这个漏洞获得用户系统剪贴板中的敏感信息。 类INativeServices中的ClipBoardGetText()和ClipBoardSetText()模式可以用来访问和修改剪贴板内容。而这个模式可以被任意applet访问，通过package java.lang.reflect.*操作可以间接调用这些模式来访问剪贴板中的敏感信息。