まずOutlookの脆弱性は、“mailto:”が含まれるURLの解析に問題があり、ローカルのスクリプトが実行される可能性があるというもの。最大深刻度は4段階の3に相当する“重要”。たとえば、悪意のあるコードが含まれるHTML形式の電子メールをOutlookで開いた場合に、スクリプトが実行される恐れがあるとしている。パッチは単体でも用意されているが、Service Pack 3を適用することでも脆弱性の修正ができる。対象になるのは、Office XP Service Pack 2とOutlook 2002 Service Pack 2。