微软本周发布定期安全性公告，修复包括MSN Messenger视频功能的远程执行程序代码等共四项安全漏洞。

微软在九月份定期安全公告中共发布了四项漏洞，其中被广泛使用的即时 
通讯(IM)软件MSN Messenger及Windows Live Messenger之视频功能弱点，可能会让使用者在接受联络人的视频对话要求后，触发该漏洞，让对方得以在远程执行程序代码，进而取得计算机使用权限，进行其它恶意行为，被列为次严重的“重要”等级，微软呼吁使用者尽快进行产品更新。

根据微软发布的安全性公告，仅MSN Messenger 7.0.0820及Windows Live Messenger 8.1两版本不存在此一弱点，也就是说，只要不是上述两个版本的用户，都将会受到这个远程执行程序代码漏洞的影响。

微软即时通讯软件拥有广大用户，但此漏洞却未被列入最高的“重大”等级，该公司市场经理史百诚解释说，是因为并非所有版本都受到影响，且视频功能并非所有使用者都会使用，影响范围较为有限。但他仍建议使用者进行安全更新，或使用新版本的Windows Live Messenger来防止黑客利用此一漏洞入侵计算机。

而此次公告中危害等级最严重，被列为“重大”等级的，是Windows 2000操作系统SP4版本中的Microsoft Agent ActiveX弱点，使用者若连上恶意网站，黑客将可通过该弱点由远程执行程序代码取得权限。此外，另三项被列为“重要”等级的安全漏洞，除了上述MSN外，则分别为亦可能允许远程程序代码执行的Crystal Reports for Visual Studio漏洞，以及Windows Services for UNIX上可能会造成权限提高的弱点。

IM社交工程为害更甚

安全专家则呼吁使用者，聊天软件有安全漏洞固然要补，但通过IM软件进行社交工程的黑客手法为害更甚于软件本身漏洞。

赛门铁克技术顾问总监王岳忠表示，安装最新软件修补程序是安全的基本功夫，但对于IM软件的使用来说，使用者却更容易因黑客伪装成亲朋好友传送恶意链接或程序，而被植入恶意程序。

“从在MSN上流传已久的病毒，到前几天发生的Skype新恶意程序，一直都有新的受害者，”他提醒使用者，对于任何通过聊天软件传来的文件、链接，都应先反传讯息确认真的是对方传出的，才可以点选或接受。