Den nye kritiske sårbarheten på klient siden er MS02-055: Unchecked Buffer in Windows HTML Help. Den rammer alle klient versjoner siden Windows 98, også Windows NT 4.0 Terminal Server Edition. En usikret buffer gjør det mulig for uvedkommende utenfra å overta kontrollen over PC-en. Microsoft anbefaler at alle straks installerer fiksen.
Det kritiske varslet på serversiden er MS02-056: Cumulative Patch for SQL Server som tar for seg fire sårbarheter knyttet til SQL Server 2000 og 7.0. Systemadministratorer anbefales straks å oppgradere sine systemer med en samlefiks. Det verste av de fire sikkerhetshullene gjør det mulig for uvedkommende utenfra å overta kontrollen over serveren.
Utviklere og systemadministratorer som har brukt Suns RPC-bibliotek i forbindelse med Unix-tjenestene Interix anbefales å lese MS02-057: Flaw in Interix SDK Could Allow Code Execution og vurdere å installere en fiks. Risikoen betraktes som moderat.
Brukere med Windows 98 Plus! Pack, Windows Me og Windows XP advares i MS02-054: Unchecked Buffer in File Decompression Functions mot en usikret buffer innen fildekomprimereren. Det dreier seg om to sikkerhetshull, hvorav det verste kan tillate uvedkommende utenfra å kjøre vilkårlig kode på offerets maskin. Risikoen vurderes som moderat.
