Het e-mailprogramma blijkt in sommige gevallen e-mails die met een wachtwoord zijn versleuteld open en bloot het Internet terug op te sturen. De bug treedt op als een gebruiker van Outlook 98 een bericht ontvangt dat via een andere server wordt verstuurd dan de MS Exchange Server en daar een antwoord op verstuurt. De fout vloeit voort uit de mogelijkheid die Outlook 98 biedt om naast e-mail van Internet-servers ook boodschappen te ontvangen van de Exchange Server. Een dergelijke constructie wordt vooral door bedrijven gebruikt, die uitwisseling tussen hun externe en interne post willen bieden. Microsoft meldt dat Outlook er bij versleutelde e-mail die via andere servers wordt bezorgd ten onrechte van uit gaat dat de afzender geen gecodeerde berichten kan lezen. Binnen Exchange kan Outlook dat wel controleren. De bug zal worden verholpen in Outlook 2000, zo wordt gemeld in Redmond, dat over enkele maanden beschikbaar komt. Volgens Microsoft is de kans op een ongelukje met de huidige versie klein: de gebruiker wordt door Outlook 98 gewaarschuwd dat een reactie - waarin vaak het oorspronkelijke bericht wordt geciteerd - zonder encryptie wordt verstuurd.