据悉，某些国外黑客网站已经公开了利用此漏洞的技术源代码，这个源代码会被病毒编写者利用构造JPEG文件，使这个文件可以利用这个漏洞执行任意病毒代码。可通过浏览器、电子邮件、即时通讯工具、当用户打开这些网页、信件、QQ时，如果没有打补丁，此漏洞会让恶性病毒非法进入，从而造成非常严重的危害。孙国军表示，这是一个严重的漏洞，可以构造出恶意JPEG文件，用户在通过各种方式浏览图片的时候会出现系统崩溃现象，同时又使自己机器可以运行其它恶意代码，包括各种病毒、非法控件的代码，造成木马病毒、蠕虫病毒非法侵入本地计算机。

　　9月14日，微软安全中心发布了9月漏洞安全公告。其中MS04-028所提及的GDI+漏洞，危害等级被定为“严重”。事实上，类似的漏洞早在两年前就曾有过相关介绍，当时名为Netscape浏览器JPEG注释堆溢出漏洞（Netscape Communicator JPEG-Comment Heap Overwrite Vulnerability）。现已确认微软的操作系统在处理JPEG图片格式的过程中，也存在同样的安全漏洞，可能导致被侵入系统崩溃，或执行恶意代码。

　　金山毒霸反病毒中心预测，利用此漏洞传播的病毒会很快出现，用户应该即时打补丁。金山毒霸目前即时根据这个漏洞的特点进行了病毒库升级，能够防杀利用此漏洞进行传播的jpeg文件，并且将第一时间跟踪利用此漏洞传播的病毒变化，欲了解更多有关此漏洞信息请登陆http://db.kingsoft.com信息安全网站。

附：
漏洞的危害

使用WinXP自带图象查看器打开恶意JPEG文件时，会导致WinXP自带图象查看器的崩溃：

而打完补丁后，则可以正常浏览恶意JPEG文件：

操作系统打补丁方法
1、使用浏览器打开如下网页：
http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx

2、点击“在Windows Update中检查更新”
如果没有更新该漏洞（KB833987），则会升级目录中出现如下说明：

安装该补丁。

3、安装完成后，会出现如下对话框：

重新启动系统，操作系统打补丁完成。

Ms Office打补丁方法

1、在http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx页面中选择“在Office Update中检查更新”

2、在Office升级页面中选择“检查更新”

3、选中KB832332，并“开始安装”

4、按“下一步”按钮，直到安装完成。

对微软其它产品补丁方法

这一步主要对非WindowsXP或Windows Server 2003版本起作用。
1、 在http://www.microsoft.com/china/security/Bulletins/200409_jpeg.mspx页面中点“检查受影响的图像处理软件”。
2、 会弹出如下对话框，选择“I Agree”，然后按“Continue”按钮。

3、在弹出的控件中选择“是”。

４、 则GDI+ Detection Tools 会返回需要更新的地址链接列表，用户可以根据链接进行相应安装。

QQ 2004补丁方法

1、 打开如下界面
http://im.qq.com/qq/mo.shtml?/download/qq2004.shtml
２、安装腾讯QQ 2004 正式版 sp1，该版本修正了GDI+漏洞：

其他应用程序补丁方法

1、 打开“我的电脑”
2、 按F3，选择“搜索所有文件和文件夹”，在文件名中填写“GDIPlus.dll”进行搜索。查找哪些程序自带了GDIPlus.dll 文件，如果发现某软件自带了GDIPlus.dll，请您与该软件的生产商联系，查询是否更新或如何更新。