Microsoft ogłosił, iż w systemie Windows XP istnieje luka w Graphics Device Interface (GDI+) i według zapewnień koncernu dotyczy ona tylko stabilności i z pewnością nie zezwoli ona niepowołanym osobom na nieautoryzowane wywołanie dowolnego kodu, który mógłby umożliwić przejęcie kontroli nad komputerem.
Błąd objawia się w sposobie obsługi GDI+ plików zawierających ikony i dotyczy tych plików ICO, w których w sekcji InfoHeader zadeklarowano wysokość takiej właśnie grafiki na zero. W momencie gdy użytkownik zdecyduje się na wyświetlanie tak spreparowanej ikony, podczas pracy z biblioteką Gdiplus.dll wystąpi błąd systemowy i w rezultacie zostanie zamknięty proces explorer.exe.
Według zapewnień przedstawicieli koncernu z Redmond, luka ta nie jest na tyle niebezpieczna by wydawać teraz aktualizację, która by ten błąd niwelowała, ale ma pojawić się ona w zbiorczym pakiecie poprawek SP3 dla systemu Windows XP.
