HTML 帮助中存在远程执行代码漏洞，该漏洞允许成功利用此漏洞的攻击者完全控制受影响的系统。

成功利用此信息泄露漏洞的攻击者可能远程读取打开指向恶意 telnet 服务器的连接的用户的会话变量。

Windows 由于其处理 .lnk 文件扩展名的方式而存在一个远程执行代码漏洞。 通过诱骗用户打开具有特制属性的 .lnk 文件，攻击者可以在受影响的系统上执行代码。

Microsoft 分布式事务处理协调器存在远程执行代码和本地特权提升漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

作为ActiveX数据对象(ADO)的一部分提供并在MDAC中分发的RDS.Dataspace ActiveX控件中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

Routing and Remote Access服务中存在一个远程执行代码漏洞，成功利用此漏洞的攻击者可以完全控制受影响的系统。

IPv6 实施中存在一个拒绝服务漏洞，该漏洞可能允许攻击者向受影响系统发送特制的 Internet 控制消息协议 (ICMP) 消息。 成功利用此漏洞的攻击者可能导致受影响系统重置现有的 TCP 连接。

在 Windows Shell 操作系统执行新硬件的检测和登记的方式中存在特权提升漏洞。 授权用户可通过利用此漏洞完全控制系统。

HTML 帮助 ActiveX 控件中存在远程执行代码漏洞。 攻击者可以通过构建特制网页来利用此漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。

1.GDI 本地特权提升漏洞 2.WMF 拒绝服务漏洞 3.EMF 特权提升漏洞 4.GDI 无效的窗口大小特权提升漏洞 5.Windows 动态光标远程执行代码漏洞 6.GDI 不正确的参数本地特权提升漏洞 7.字体光栅器本地特权提升漏洞

Microsoft Agent由于其处理某些特制 URL 的方式而存在一个远程执行代码漏洞。

1.MsgBox (CSRSS) 远程执行代码漏洞 2.CSRSS 本地特权提升漏洞 3.CSRSS DoS 漏洞

Macrovision 驱动程序不正确地处理配置参数的方式中存在一个本地特权提升漏洞。 成功利用此漏洞的攻击者可以在本地登录用户的上下文中运行任意代码。

此严重安全更新可解决传输控制协议/Internet 协议 (TCP/IP) 中两个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新可解决 Windows Bluetooth 堆栈中的一个秘密报告的漏洞，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新解决了 Outlook Express 和 Windows Mail 中一个秘密报告的漏洞。 如果用户使用 Internet Explorer 访问特制网页，该漏洞可能允许信息泄露。

此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问，此漏洞可能允许欺骗。

此安全更新解决了 Microsoft Windows 中四个公开披露的漏洞。 如果攻击者可以登录系统，然后运行特制的应用程序，这些漏洞可能允许特权提升。

此安全更新可解决 Windows 打印后台处理程序中三个秘密报告的漏洞。 如果受影响的服务器收到特制的 RPC 请求，最严重的漏洞可能允许远程执行代码。

此安全更新可解决 Windows 远程过程调用 (RPC) 设备（其中 RPC 编组引擎未正确更新其内部状态）中一个公开披露的漏洞。

此安全更新解决了 Windows 消息队列服务 (MSMQ) 中一个秘密报告的漏洞。 如果用户收到对受影响的 MSMQ 服务的特制请求，则该漏洞可能允许特权提升。

此安全更新解决工作站服务中一个秘密报告的漏洞。 如果攻击者创建特制的 RPC 消息并向受影响的系统发送此消息，此漏洞可能允许特权提升。

此安全更新解决了 Microsoft Telnet 服务中一个公开披露的漏洞。 漏洞可能使攻击者获得凭据，然后用来登录回受影响的系统。 然后攻击者就获得了与登录用户的权限相同的系统用户权限。

此安全更新解决 DHTML 编辑组件 ActiveX 控件中的一个秘密报告的漏洞。 攻击者可以通过构建特制的网页来利用该漏洞。

此安全更新解决了 Microsoft Windows 中两个公开披露的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问，那么这些漏洞可能允许欺骗。

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者设置了一个通过调用 ActiveX 组件来调用索引服务的恶意网页，该漏洞可能允许远程执行代码。

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包，则此漏洞可能允许拒绝服务。

此安全更新可解决 Microsoft Windows GDI+ 中许多秘密报告的漏洞。

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。此漏洞可能允许拒绝服务。

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中，这些漏洞可能允许远程执行代码。

此安全更新可解决 Microsoft WordPad 和 Microsoft Office 文本转换器中一个秘密报告的漏洞。

此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。如果用户在可以呈现 EOT 字体的客户端应用程序中查看以特制的 EOT 字体呈现的内容，则该漏洞可能允许远程执行代码。

此安全更新解决了 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的一个秘密报告的漏洞。

此安全更新解决 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 中的 Microsoft Windows 客户端/服务器运行时子系统 (CSRSS) 中的一个秘密报告的漏洞。

此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。

此安全更新解决 Windows Authenticode 验证中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新解决 Windows Authenticode 验证中可能允许远程执行代码的两个秘密报告的漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

此安全更新解决 Microsoft Windows 中一个公开披露的漏洞和若干个秘密报告的漏洞。

此安全更新可解决 Microsoft Windows 中许多秘密报告的漏洞。 如果攻击者本地登录并运行特制应用程序，其中最严重的漏洞可能允许特权提升。

此安全更新解决 Microsoft Exchange 和 Windows SMTP 服务中一个公开披露的漏洞和一个秘密报告的漏洞。

此安全更新解决 Microsoft Windows 中一个秘密报告的漏洞。

此安全更新解决 Windows 内核模式驱动程序中两个公开披露的漏洞和一个秘密报告的漏洞。

此安全更新可解决 Microsoft 软件的两个秘密报告的漏洞。

此安全更新可解决 Internet Explorer 中五个秘密报告的漏洞和一个公开披露的漏洞。

此安全更新用于解决 Windows XP 和 Windows Server 2003 受支持版本附带的 Windows 帮助和支持中心功能中的公开漏洞。

当前的Windows XP操作系统没有安装微软最新补丁包 Service Pack 3