Microsoft heeft een fix voor het ernstige beveiligingslek in Windows' weergave van grafische bestanden, maar wil wachten met het uitbrengen van de fix totdat die uitgebreid getest is, en gelokaliseerd naar 23 verschillende talen.
In een beveiligingsbulletin zei Microsoft de update aanstaande dinsdag te willen verspreiden, als onderdeel van de reguliere maandelijkse cyclus. Sinds het bedrijf in oktober 2003 overging op de maandelijkse cyclus is het maar drie keer voorgekomen dat een patch tussentijds verscheen.
Volgens verschillende beveiligingsexperts zou Microsoft deze patch eerder moeten uitbrengen dan volgende week dinsdag, wegens het grote aantal websites dat misbruik maakt van het beveiligingsgat.
Misbruik gebeurt via het openen van een malafide Windows Meta File (.wmf-bestand). Internet Explorer laadt WMF-bestanden automatisch, Firefox en Opera vragen eerst om toestemming aan de gebruiker voor het open van een WMF-bestand.
