Skype for Windows ver. 3.6.0.248
JPCERT/CC のレポートを見てたら、Skype for Windows の脆弱性が修正されてアップデートが出ているそうです。抜粋ですいません。
【8】Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性 情報源 US-CERT Vulnerability Note VU#794236 SkypeFind fails to properly sanitize user-supplied input http://www.kb.cert.org/vuls/id/794236 CIAC Bulletin S-185 SkypeFind Vulnerability http://www.ciac.org/ciac/bulletins/s-185.shtml 概要 Skype の SkypeFind サービスには、ローカルゾーンでのスクリプト実 行を許す脆弱性がありました。遠隔の第三者が細工したコンタクト情報 を開かせることで、任意のコードを実行する可能性がありました。 影響を受ける製品は以下の通りです。 - Skype for Windows この問題は、Skype が SkypeFind を修正したことで解決されています。 詳細については、Skype が提供する情報を参照してください。 関連文書 (英語) Skype Security resource center SKYPE-SB/2008-002 Skypefind Cross Zone Scripting Vulnerability http://skype.com/security/skype-sb-2008-002.html
ヘルプ - アップデートの確認 でバージョンアップされてるかどうかの確認とアップデートがあればダウンロードもできるんですね。でもバージョンアップ通知は自動(popup)じゃないのかな?