Microsoft lepí díru do Office 2000 tím, že snižuje jeho funkčnost.
Office 2000 obsahuje v nápovědě užitečnou funkci, u výkladu různých činností můžete najít aktivní odkaz Ukázat, který sám předvede tu činnost, která je na stránce nápovědy popisována. Tuto funkci má na starosti komponenta Office 2000 UA Control. Bohužel se zjistilo, že i když je tato komponenta označena jako bezpečná pro skriptování, a tak může být bez varování použita na webových stránkách, umožňuje právě přes funkci Ukázat neoprávněně zasahovat do uživatelova počítače. Autor viru tedy může uživateli "Ukázat", jak se dokáže smazat jeho pevný disk, a poslat kopie viru dalším lidem. Stačilo by tedy pouhé otevření e-mailové zprávy, nebylo by třeba nic nikam ukládat a následně spouštět. Stačilo by také vlézt na nějakou webovou stránku, která by provedla totéž.
Microsoft měl již v minulosti problémy s chybným označením nějaké komponenty jako bezpečné pro skriptování, i když ji bylo možné zneužít. Vždy se to zatím řešilo tak, že tato komponenta byla záplatou označena jako nebezpečná pro skriptování. V případě Office 2000 UA Control však udělal Microsoft něco jiného – komponenta je stále označena jako bezpečná pro skriptování, funkce Pro předvedení určité akce však byla zablokována. V nápovědě Office 2000 tak tuto funkci nemůžete využít. Důvodem byla zřejmě nápověda ve formátu HTML, které by zakázání této komponenty více uškodilo.
Záplatu si můžete nahrát z Microsoftu a je k dispozici i na českých Office 2000. Pokud nemáte Office 2000, není nutné tuto záplatu instalovat. Další informace jsou k dispozici v Security Bulletinu.