Microsoft warnt seit 2 Tagen in einem aktuellen
Security Bulletin vor einer Sicherheitslücke in ihren Programmen "MSN Messenger" und "Exchance Instant Messenger".
Die Lücke befindet sich in einem ActiveX-Element mit dem Namen "MSN Chat Control". Ein dort enthaltener ungeprüfter Puffer könnte von einem Angreifer ausgenutzt werden um seinen Code auf dem Zielrechner auszuführen.
Patches sind bereits zum download bereitgestellt worden.
Patch download
Quelle:
Supportnet
