Microsoftin alunperin marraskuussa julkaisema turvavaroitus koski Portable Network Graphics -komponentissa esiintyvää puskurin ylivuotoa. Kaikkiaan varoituksessa käsiteltiin kuutta erillistä aukkoa. Yhtiö kertoi alunperin haavoittuvuuden johtavan vain tiettyjen ohjelmien kaatumiseen.
Tietoturvayhtiö eEye Digital Security Inc:n mielestä haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa omaa koodian koneesssa ja saada kohde kone haltuunsa. Yhtiön painostuksen jälkeen Microsoft myöntyi nostamaan haavoittuvuuden luokituksen vakavimpaan luokkaan.
Microsoftin "critical"-luokkaan päätyvät varoitukset, jotka voivat johtaa virusten leviämiseen. MS joutui myös viime viikolla nostamaan IE:stä löydetyn aukon luokitusta turva-asiantuntijoiden painostuksen seurauksena.
Yhtiön päivitetty varoitus ja korjaustiedosto ovat saatavilla yhtiön tietoturvailmoitustaululta.