Microsoft heeft in zijn maandelijkse patchronde één kritieke update beschikbaar gesteld die twee ernstige kwetsbaarheden dichttimmert in de wijze waarop afbeeldingen in Windows worden gerendered. Daarnaast wordt een niet-kritiek probleem met de weergave van afbeeldingen gefixt. De eerste twee onvolkomenheden kunnen zodanig worden uitgebuit dat een kwaadwillende hacker op afstand bezit van een computer kan nemen. De patch is bedoeld voor gebruikers van Windows 2000, Windows NT 4.0, Windows Server 2003 en Windows XP.
Alle bugs hebben betrekking op de Windows Graphics Rendering Engine, en kunnen via speciaal gemaakte afbeeldingen worden geëxploiteerd. Het inladen van zo'n misbakken plaatje via een willekeurig programma kan voldoende zijn om middels een bufferoverflow tot het uitvoeren van kwaadaardige code te leiden. De eerste kritieke bug betreft het WMF- en het EMF-formaat; de tweede kritieke kwetsbaarheid alleen het WMF-formaat. De niet-kritieke bug maakt het enkel mogelijk om een programma te laten crashen waarmee een kwaadaardig gebakken plaatje wordt bekeken. Alleen voor de niet-kritieke patch zou tot nu toe code in het wild zijn gesignaleerd; exploits voor de kritieke bugs zijn voor zover bekend nog niet waargenomen.