2007-09-12 Microsoft 發佈(MS07-054)安全公告

MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼。

影響平台：
受影響的軟體：
作業系統為：
Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition、 Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition的「MSN Messenger 6.2、7.0、7.5 」與「 Windows Live Messenger 8.0 」軟體。 不受影響的軟體：
上述作業系統之「MSN Messenger 7.0.0820」與「Windows Live Messenger 8.1 」軟體。

概述：
MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0存在遠端執行程式碼弱點。

說明：
MSN Messenger 網路攝影機或視訊聊天工作階段遠端執行程式碼弱點
MSN Messenger 6.2、MSN Messenger 7.0、MSN Messenger 7.5 以及 Windows Live Messenger 8.0 ，在處理「蓄意製作的網路攝影機」或「視訊聊天」邀請的方式，可能使記憶體遭到毀損，存在遠端執行程式碼弱點。攻擊者可利用此弱點，傳送蓄意製作的網路攝影機或視訊聊天邀請，待使用者接受並加入後，即可遠端執行程式碼，取得系統完整控制權。
註：使用 2007 年 1 月發行的 Windows Live Messenger 8.1 之使用者不會受到此弱點的攻擊。 未提供 MSN Messenger 6.2、7.0、7.5 與 Windows Live Messenger 8.0 的更新。請使用者應視其所用平台，升級至 MSN Messenger 7.0.0820 或 Windows Live Messenger 8.1。


影響狀況：
遠端執行程式碼

解決方案：
請使用受影響系統的用戶，可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。

參考資料：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx

資料來源：Microsoft 資訊安全網站