Maggiore attenzione va prestata alla recente vulnerabilità MS04-028
Buffer Overrun in JPEG Processing (GDI+).

L’exploit che colpisce questa falla, come previsto, ha iniziato a diffondersi
in internet anche, cosa più preoccupante, tramite gli instant messengers
(associando semplicemente un immagine jpeg infetta nel profilo utente). Se questo
non bastasse bisogna richiamare l’attenzione sul fatto che questa vulnerabilità
colpisce vari software Microsoft, non solo il sistema operativo. Quindi sarà
necessario per esempio aggiornare anche Office.

Fortunatamente è disponibile in rete un tool
di analisi per verificare la vulnerabilità delle DLL affette
(gdiplus.dll, mso.dll, sxs.dll, and wsxs.dll) ancora presenti nel sistema.