マイクロソフトは、MSNチャットサービスで使用されているActiveXコントロール「MSNチャットコントロール」に、未チェックのバッファが存在し、バッファオーバーフローによって外部から任意のプログラムを実行されるおそれがあることを公表した。 MSNチャットコントロールは、MSNのチャットサービス(http://chat.msn.co.jp/)でインストールされるため、同ページを利用している(したことのある)ユーザはこの脆弱性の影響を受ける。このほか、以下のソフトウェアを導入している場合も、MSNチャットコントロールが導入されるため影響を受けることになる。 ・MSN Messenger 4.5および4.6 ・Microsoft Exchange Instant Messenger 4.5および4.6 ・Windows Messenger+MSN Chatの組み合わせ このセキュリティホールについては、深刻度「高」の扱いとなっており、対象となるプログラムを利用している(あるいは利用したかもしれない)場合は、修正プログラムのインストールを強くお勧めする。
Windows11、10月5日から段階的に提供開始!
