La faille la plus sérieuse à corriger est une vulnérabilité d'exécution de code à distance détectée dans Microsoft Agent ( ActiveX utilisé pour ces petits personnages d'aide parfois horripilants ) et liée à son mode de traitement de certaines URL. Toutefois, la mise à jour dédiée à la résolution de ce problème ne s'applique qu'à Windows 2000 SP4.
Une mise à jour qui concernera vraisemblablement plus d'utilisateurs est sans doute celle corrigeant une vulnérabilité identifiée dans MSN Messenger et Windows Live Messenger (sous tous les OS Windows dont Vista) due à une erreur dans la manipulation des données lors de conversations vidéo. Là encore, facteur grandement limitant, les utilisateurs de MSN Messenger 7.0.0820 ou Windows Live Messenger 8.1 ne sont pas concernés.
Une troisième mise à jour de sécurité corrige une vulnérabilité présente dans les services Windows pour UNIX et la dernière s'applique à Visual Studio.
