Az irodai szoftvercsomag 2000-es változatában talált hiba az ActiveX modul segítségével okozhat puffertúlcsordulást.
A “HelpPopup” túlcsordulásos hibája a OUACTRL.OCX v. 1.0.1.9 modulnál lép fel, amennyiben túlságosan hosszú értéket dolgoz fel a gép. A hiba kihasználásáról egyelőre nem hallani, így még nem okoz napi problémákat.
A hiányosságot egy Shinnai nevű hacker fedezte fel, a Microsoft még nem erősítette meg. Ez azonban csak elméleti státust jelent, mivel a felfedező egyben egy online demonstrációt is elhelyezett az interneten, mely pontosan szemlélteti a hibát, és annak működési elvét, valamint egy bemutatót is tartalmaz. A Microsoft illetékes részlegének (MSRC - Microsoft Security Response Center) közleménye szerint vizsgálják a hibát, és annak megoldási lehetőségeit, de a szoftvercég is úgy nyilatkozott, hogy eddig nem érkezett bejelentés hozzájuk olyan felhasználói üzemzavarról, mely a OUACTRL.OCX v. 1.0.1.9 modulnak lenne köszönhető.