Az elkövetkező két hónapban a Microsoft frissíti a felhasználók gépein lévő 8.1, 8.5 és 14-es verziószámú Live Messenger alkalmazásokat annak legfrissebb, 14.0.8089-es verziójára, hogy így küszöbölje ki az azonnali üzenetküldőben lévő biztonsági rést.
Mindez két fázisban fog zajlani. Elsőként a felhasználóknak csak értesítést küld a program, majd később kényszerített frissítésként elkerülhetetlen lesz a váltást. Az ugyanis, aki nem vált az újabb verzióra, pórul járhat. Az érintett azonnali üzenetküldőknek a redmondi szoftvercég nem fogja engedélyezni a Live Messenger Service-hez való hozzáférést, kvázi használhatatlanok lesznek.
Az első fázis augusztus 25-én már elindult a 8.1 és a 8.5 verziószámú Messenger esetében, míg a 14-es verzió felhasználói pár héten belül találkozhatnak elsőként az értesítéssel. A Microsoft mérnökeinek blog-bejegyzése szerint a kényszerített frissítés pedig előbbieknél szeptember közepén, míg a 14-es kiadásnál október végén fog érkezni.
XP előtti rendszereknél frissítsünk!
Fontos, hogy ez csupán a Windows XP és újabb operációs rendszerek esetén érvényes. Windows 2000, NT 4.0, Windows 95, ME és 98 esetén a felhasználók nem kapnak majd semmilyen figyelmeztetést. Vagyis számukra erősen ajánlott, hogy saját maguk frissítsék az azonnali üzenetküldőjüket, különben nyitva hagynak egy biztonsági rést a rendszereiken.
A Microsoft egyébként azt javasolja a felhasználóknak, ha tudják, akkor ne várják meg a kényszerített frissítést. Inkább maguk telepítsék manuálisan a Live Messenger 14.0.8089-es verzióját.
A Messenger maradt a végére
A szoftverben lévő hiba egy figyelmetlen programozónak köszönhető, aki egy extra "&" karaktert benne felejtett az Active Template Library-n belül MSVidCtl kódjában. Korábban e miatt a Microsoft már frissítette az ActiveX vezérlőjét, és az Internet Explorert is. Habár a sérülékenységet leíró MS09-037 biztonsági közlemény már tartalmazta a Live Messengert, eddig nem érkezett frissítés hozzá.
