VULHUB ™

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM包含的com.ms.security.StandardSecurityManager类访问限制设计存在问题，远程攻击者可以利用这个漏洞绕过package访问限制。 类com.ms.security.StandardSecurityManager可以被任意applet扩展，保护的静态字段包含package访问限制(deniedDefinitionPackages， deniedAccessPackages)可以被更改或者为空，因此任意applet可以绕过这些限制。

Microsoft JVM是一款使用在Win32操作环境中的Java虚拟机系统，Microsoft JVM包含在大部分Windows版本中，也既包含在大部分Internet Explorer版本中。Microsoft JVM有的时候也可以通过独立下载获得。 Microsoft JVM包含的com.ms.security.StandardSecurityManager类访问限制设计存在问题，远程攻击者可以利用这个漏洞绕过package访问限制。 类com.ms.security.StandardSecurityManager可以被任意applet扩展，保护的静态字段包含package访问限制(deniedDefinitionPackages， deniedAccessPackages)可以被更改或者为空，因此任意applet可以绕过这些限制。