Visual Basic Applications (VBA) worden door bijna alle Office-programma's zoals bijvoorbeeld Acces, Excel, Word en PowerPoint gebruikt. De patch die Microsoft woensdag heeft uitgebracht, is bedoeld om een gat te dichten waardoor buitenstaanders de macht over een computer kunnen krijgen. Een `aanval' kan echter alleen succesvol zijn als het slachtoffer een bewerkt e-mailtje doorstuurt of beantwoordt. Toch is het lek door Microsoft als `kritiek' bestempeld. Het lek komt voor in Office 97, 2000, XP/2002 en een reeks Microsoft-programma's. Microsoft raadt Office-gebruikers aan snel de patch te downloaden. Daarnaast is er ook een softwarepleister uitgebracht voor een lek in MS Word. Bij het uitvoeren van macro's is gebleken dat een hacker een eigen code op een computer kan uitvoeren. Het derde gat in Office betreft een zogeheten `buffer overrun'-lek in de WordPerfect Converter. Dit is onderdeel in Office 97, Office 2000, XP/2002 en wederom een aantal Microsoft-programma's. Tot slot is er een gat gedicht in Access Snapshot Viewer dat gebruik maakt ActiveX.