根据SecurityFocus上星期六的文章报道，MSN Messenger和Internet Explorer在处理图像内嵌ICC Profiles时含有一个安全漏洞。当这些文件的报头数据被攻击者修改后，不但可以引起软件崩溃，甚至可以在被攻击者机上运行恶意代码。

　　文章作者指出，引起这个漏洞的原因应该是整数的处理错误。由于越界的数组处理错误漏洞，可能引起因访问非法内存空间而导致软件崩溃。

　　MSN Messenger 6 and 7都存在这个漏洞，同样多数版本的Internet Explorer都存在这个漏洞。作者呼吁微软尽快调查这个漏洞，并发布新补丁以解决这个问题。就在今年二月时，当另一个图像漏洞被公开在网络后几天内，微软也发布了一个关于MSN Messenger的关键升级。