たとえXP SP2を導入したとしても、Office等で引っかかる可能性があるのがミソ。

• マイクロソフト セキュリティ情報 (MS04-028) ： よく寄せられる質問
• http://www.microsoft.com/japan/technet/security/bulletin/fq04-028.asp

ついでにメモ。

おそらく更新対象はGdiplus.dll vgx.dll 辺りになるんであろうか。

まいったなあこれ。いっそのことgdiplus.dllを全部リライトしてしまいたい。
対象がアプリ毎に存在するから話がややこしく・・・