Bármely program, amely JPEG képeket dolgoz föl, sebezhető lehet - olvasható a szoftveróriás MS04-028-as jelzésű biztonsági közleményében. A hiba kihasználásához elegendő a támadónak rávennie a gyanútlan felhasználót, hogy megnyisson egy speciálisan épített képfájlt. Ez az állomány lehet egy webhelyen, e-mail mellékletében, egy Office dokumentumban vagy akár egy helyi hálózatban is.
A Microsoft a hibát „fontosnak” ítélte sok terméke szempontjából, de „kritikusnak” minősítette a 2002-es és 2003-as Outlook verziója, az Internet Explorer (SP1-el frissített változat), a Windows XP és az SP1-el frissített verziója, a Windows Server 2003, a .Net Framework 1.0 (SP2) és a .Net Framework 1.1 szempontjából. A cég minősítési rendszerében az a hiba „fontos”, amelyhez a felhasználó beavatkozására van szükség, míg a „kritikus” rés a felhasználó beavatkozása nélkül is kihasználható.
