Het lek in Outlook is het enige lek dat deze maand als `kritiek' is gekwalificeerd. Er bestaat een probleem in Microsoft Office XP (met service pack 2) en Outlook 2002 (SP2) in de manier waarop `mailto'-links worden verwerkt. Zo'n link start automatisch Outlook of een ander e-mailprogramma. Een speciaal samengestelde mailto-link kan een hacker toegang verschaffen tot de pc van een slachtoffer. Hoewel het lek makkelijk uitgebuit kan worden, zullen relatief weinig mensen kwetsbaar zijn omdat `Outlook Today' als startpagina ingesteld moet zijn. Dat is alleen het geval als er nog geen mailaccount is aangemaakt. De tweede patch dicht een lek in MSN Messenger 6.0 en 6.1. Een hacker zou door gebruik te maken van dit beveiligingslek, ongemerkt de harde schijf van een slachtoffer kunnen bekijken. De derde en laatste patch van deze maand is bestemd voor Windows 2000 Server (SP 2, 3 en 4). Hier is een lek geconstateerd in de Windows Media Service. Hierdoor zouden Windows 2000 servers kwetsbaar zijn voor een denial of service-aanval.