近日，網路中流傳一種針對騰訊QQ即時聊天軟體的攻擊手段，它通過向QQ好友傳送一條特殊內容的訊息，就能夠導致訊息接收者的QQ崩潰（參看《惡意程式碼剋死QQ的解決之道》）。有人認為這是騰訊QQ存在安全漏洞，但實際上這是因為剛剛被公佈的Windows系統中存在一個DLL緩衝區溢位漏洞，使得騰訊QQ成為該系統漏洞的受害者。該漏洞是因為Windows的riched20.dll在處理RTF（富文字格式）程式碼，畫出圖形字串格式（比如字元大小）的時候，存在緩衝區溢位漏洞，從而導致呼叫了該dll檔案的應用程式崩潰。雖然這是一個可遠端利用的緩衝區溢位漏洞，但是，要通過該漏洞執行程式碼或者命令還是非常困難的。

　　微軟公司目前還沒有釋出相應的補丁，目前為使用者提供下面的臨時解決辦法：使用舊版本的（Richedit版本4.0）檔案，複製到QQ的安裝目錄下，覆蓋原來存在的該檔案，並建議覆蓋前將舊檔案重新命名備份。