摘要

　　此安全更新解决了 Windows Messenger 的受支持版本中一个公开报告的漏洞。 由于此漏洞，ActiveX 控件的脚本可能允许登录用户的上下文中出现信息泄露。 攻击者可以在登录用户不知情的情况下更改状态、获取联系人信息以及启动音频和视频聊天会话。 攻击者还可以捕获用户的登录 ID 并远程登录用户的 Messenger 客户端假冒该用户。

　　对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本，此安全更新的等级为“重要”。

　　此安全更新通过锁定 ActiveX 控件而只允许授权的应用程序访问控件来解决该漏洞。

　　建议。Microsoft 建议客户尽早应用此更新。

　　连接： Microsoft 安全公告 MS08-050 - 重要： Windows Messenger 中的漏洞可能导致信息泄露 (955702)