3件発表された脆弱性のうち、緊急(Critical)扱いとされているのが、Windows NT4.0 / NT4.0TSE / 2000 / XP / Server 2003の5製品にある、RPCに関するバッファオーバーラン脆弱性。RPCのDCOMインターフェースにある未チェックのバッファが原因で、ローカルシステム権限で攻撃者の指定するコードが実行されてしまう。修正を適用するまでは、TCPの135番ポートをブロックすることでも防御可能。
残る2件の脆弱性は、いずれも重要(Important)扱い。
一つは、Windows XP Service Pack 1のWindows Shellにあるフォルダの属性取得コードにある未チェックのバッファが原因で、不正なコードを実行されるおそれがある。悪意のある加工をされたDesktop.iniを共有フォルダに置くことで、ネットワーク共有経由の攻撃が可能となるため、LANで感染するワームなどに利用されるおそれがある。
もう一つは、Microsoft ISA Server 2000のエラーページにクロスサイトスクリプティング脆弱性があるというもの。
