Au programme de ce "patch tuesday", une faille qualifiée de critique concernant Microsoft Exchange et une autre qui touche Macromedia Flash Player. Enfin, une faille jugée modérée pour Microsoft Distributed Transaction Coordinator (MSDTC).

La première de ses failles, qui concerne les versions Microsoft Exchange 2000 et 2003, est susceptible de permettre l'exécution de code malveillant à distance. La seconde, qui touche Macromedia Flash Player version 6 et antérieures, est également susceptible de permettre l'exécution de code malveillant à distance. Cette faille n'affecte que Windows XP, Windows ME, Windows 98 et Windows 98 Second Edition. Pour les utilisateurs qui disposent d'une version plus récente du Flash Player, il est conseillé d'effectuer la mise à jour préconisée par Adobe. Enfin, la dernière vulnérabilité concerne Windows 2000 SP4, Windows XP SP1 et SP2, Windows Server 2003 et Windows Server 2003 pour les systèmes Itanium.

L'outil de suppression de logiciels malveillant a également été mis à jour.