PuTTY 0.57より前のバージョンで, SFTPクライアントの実装に2つのセキュリティホールが発見されました(PuTTY vulnerability vuln-sftp-readdir, PuTTY vulnerability vuln-sftp-string). PuTTY 0.57で修正されました. psftp, pscpコマンドを利用している場合は入れ換えましょう.
PuTTYのコードやコマンドを利用している以下のソフトウェアにも影響があると思われます. おそらく他にもあるでしょう.
WinSCPはPuTTYのコードを利用している部分がありますが、SFTP部のコードは利用しておらず影響しない(sourceforge.netのforum)とのことです.