受影响系统：
Sun JRE <= 5.0 Update 7
Sun SDK <= 1.4.2_12

不受影响系统：
Sun JRE 5.0 Update 8
Sun SDK 1.4.2_13

描述：
Sun的Java运行时环境（JRE）为JAVA应用程序提供可靠的运行环境。

Java运行时环境中存在两个序列化相关的漏洞，可能允许不可信任的Applet或应用程序提升权限。

厂商补丁：
Sun已经为此发布了一个安全公告（Sun-Alert-102731）以及相应补丁:Sun-Alert-102731：Security Vulnerabilities Related to Serialization in the Java Runtime Environment may Allow Untrusted Applets to Elevate Privileges

链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102731-1