Sono state rese note due vulnerabilità, la prima riguardante Exchange 2000 (bollettino MS02-003), l'altra il Telnet di Windows 2000 (bollettino MS02-004).

La prima consente di cambiare da remoto l'impostazione del server, se l'apposita opzione in MMC è stata selezionata. Il livello di sicurezza per questa patch è comunque "low".
La seconda invece è classificata come "Moderate" e consente ad un utente di mandare in buffer owerflow il servizio telnet ed in alcune circostanze anche di ottenere il controllo della macchina e di eseguire del codice.
Ad ogni modo, pur essendo installato di default con Windows 2000, il servizio telnet non è attivo di default.