JPCERT/CC のレポートを見てたら、Skype for Windows の脆弱性が修正されてアップデートが出ているそうです。抜粋ですいません。

【8】Skype の SkypeFind サービスにローカルゾーンでのスクリプト実行を許す脆弱性

    情報源
      US-CERT Vulnerability Note VU#794236
      SkypeFind fails to properly sanitize user-supplied input
      http://www.kb.cert.org/vuls/id/794236

      CIAC Bulletin S-185
      SkypeFind Vulnerability
      http://www.ciac.org/ciac/bulletins/s-185.shtml

    概要
      Skype の SkypeFind サービスには、ローカルゾーンでのスクリプト実
      行を許す脆弱性がありました。遠隔の第三者が細工したコンタクト情報
      を開かせることで、任意のコードを実行する可能性がありました。

      影響を受ける製品は以下の通りです。

      - Skype for Windows

      この問題は、Skype が SkypeFind を修正したことで解決されています。
      詳細については、Skype が提供する情報を参照してください。

    関連文書 (英語)
      Skype Security resource center SKYPE-SB/2008-002
      Skypefind Cross Zone Scripting Vulnerability
      http://skype.com/security/skype-sb-2008-002.html

ヘルプ - アップデートの確認 でバージョンアップされてるかどうかの確認とアップデートがあればダウンロードもできるんですね。でもバージョンアップ通知は自動(popup)じゃないのかな？