感谢风行社区投递自江民网站:
2006年6月26日,江民反病毒中心监测到,微软Windows Live Messenger 8.0的一个堆溢出漏洞被公布在互联网上,这距离6月20日Messenger 8.0正式发布不足一周时间.
　　2006年6月26日,江民反病毒中心监测到,微软Windows Live Messenger 8.0的一个堆溢出漏洞被公布在互联网上,这距离6月20日Messenger 8.0正式发布不足一周时间.

　　据江民反病毒专家介绍,Windows Live Messenger 8.0 在导入联系人列表文件(.ctt)时存在问题,当联系人邮箱地址过长时可能发生溢出错误.利用该漏洞的示例ctt文件已经被公布,导入该文件可以使 Messenger 8.0程序崩溃,经过测试,MSN 7.5在导入示例文件时,也会崩溃.目前,还没有发现内嵌可执行代码的恶意ctt文件.

　　江民反病毒专家表示,他们将进一步关注此漏洞的事态发展,同时提醒广大MSN用户,不要随意下载和导入来源不明的联系人列表(.ctt)文件,并且要及时更新反病毒软件的病毒库,以免受到病毒侵害.