Microsoft ha rilasciato un nuovo bollettino per la sicurezza MS04-028 in cui corregge una vulnerabilità "critica" in Microsoft GDI+ (Graphics Device Interface), ossia un bug di tipo buffer overrun contenuto all'interno del componente che elabora le immagini in formato JPEG. La falla può essere sfruttata per consentire l'esecuzione di codice nocivo da remoto permettendo ad un aggressore di acquisire il completo controllo del sistema.

Microsoft ha rilevato la presenza della falla in Windows XP e Windows Server 2003 ed in diverse applicazioni, tra cui Office XP e 2003, Internet Explorer 6, Project 2002 e 2003, Visual Studio.NET 2002 e 2003 e Picture It! 9 e 2002.

I software immuni sono IE 5.01 e 5.5, Windows XP con il Service Pack 2 e tutte le versioni di Windows precedenti a XP.
Come già detto, Microsoft ha classificato il livello di gravità come "critico" e raccomanda tutti gli utenti di installare immediatamente l'aggiornamento corrispondente al programma utilizzato.

Ulteriori informazioni sul sito Microsoft