Компания Microsoft выпустила уведомление безопасности, предупреждающее о наличии уязвимости нулевого дня в компоненте GDI. Удаленный пользователь может с помощью специально сформированного TIFF изображения выполнить произвольный код на целевой системе. Уязвимость распространяется на операционные системы Microsoft Windows Vista и Microsoft Windows 2008, а также офисные приложения Microsoft Office 2003, 2007 и 2010, клиент для обмена сообщениями Lync 2010 и 2013.

Microsoft известно об осуществлении целевых атак на компании в средней и восточной Азии. Злоумышленники использовали эксплоит против Microsoft Office 2003 и 2007. Подробности о жертвах злоумышленников пока не известны.