此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。 如果用户使用受影响的软件查看特制图像文件或浏览包含特制内容的网站，则这些漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

对于 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1、Microsoft Digital Image Suite 2006、安装在 Microsoft Windows 2000 Service Pack 4 上的 SQL 2000 Reporting Services Service Pack 2、SQL Server 2005 的所有受支持版本、安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package 以及安装在 Microsoft Windows 2000 Service Pack 4 上的 Microsoft Report Viewer 2008 Redistributable Package，此安全更新的严重等级为“严重”。

对于 Microsoft Office XP、Microsoft Office 2003、2007 Microsoft Office System、Microsoft Visio 2002、Microsoft Office PowerPoint Viewer 2003、Microsoft Works 8 和 Microsoft Forefront Client Security 1.0 的所有受支持版本，此安全更新的严重等级为“严重”。有关详细信息，请参阅本节中“受影响和不受影响的软件”小节。

该安全更新通过修改 GDI+ 处理查看格式错误的图像来解决此漏洞。 有关漏洞的详细信息，请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。

建议。 Microsoft 建议用户立即应用此更新。