In einer Chat-Komponente des MSN Messenger und des Exchange Instant Messenger steckt ein Sicherheitsloch, das es Angreifern ermöglicht, beliebige Programme auf einem fremden Rechner auszuführen. Das Sicherheitsrisiko tritt auf, wenn das ActiveX-Control namens MSN Chat verwendet wird. Microsoft bietet einen Patch gegen diese Sicherheitslücke an.Wer den MSN Messenger mit Windows XP erhalten hat, braucht sich hingegen keine Sorgen machen – dort ist das Control nur enthalten, wenn es separat heruntergeladen und installiert wurde.
Der Patch ist hier (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38790) erhältlich.