Microsoft Office 2000 有一个ActiveX控制器，命名为"Microsoft Office UA Control"。作为默认安装并且被划分到"safe for scripting"。该控制器没有公开，大体采用了用于演示Office 2000帮助文件的"Show Me"脚本和'office 助手'的功能。该控件几乎可以在设置宏为低安全级别时，在Office 2000中执行任意的功能。当任何浏览超文本并且允许采用脚本的工具，包括IE和Outlook默认安装设置时，嵌套在其中的脚本都可能执行。

影响程序: Microsoft Office 2000
- Word 2000
- Excel 2000
- Powerpoint 2000
- Access 2000
- Photodraw 2000
- FrontPage 2000
- Project 2000
- Publisher 2000
- Outlook 2000
- Works 2000 Suite
影响平台: Windows 95/98, NT 4.0/2000
安全问题: 宏病毒保护机制不能防止恶意保护active的内容的脚本执行。

漏洞演示过程如下：

1. 启动Microsoft Word，指定一个框架表格，不嵌入宏命令和active内容。并且指向一个word格式的URL地址。
2. 创建一个UA控制器。
3. 粘贴该UA控件到开始的那个Word文档中。
4. 使Word激活应用程序。
5. 显现Tools/Macro/Security对话框。
6. 点击'LOW'安全设置按钮。
7. 点击'OK'按钮确定更改确认。
8. 重新指定一个表格框架指向一个包含有宏的word文件，那么该宏命令的执行将不会提示任何信息。

漏洞演示程序连接如下：
http://www3.l0pht.com/~dildog/ouahack/index.html

该演示程序将设置Word 2000的宏安全设置为'LOW'。同时提供一个返回'HIGH'和'MEDIUM'的按钮选项。该演示程序没有书写恶意代码，但是如果恶意用户利用该漏洞，可能导致对文件的修改，病毒或者蠕虫病毒的执行，以及木马的执行等等。

解 决 方 法:

在Office 2000和IE中等应用程序中禁用Active Scripting，单单打开宏病毒保护机制已经不能保证宏病毒的感染，利用该漏洞已经可以绕过其保护机制。

官方补丁程序如下：
http://officeupdate.microsoft.com/info/ocx.htm
参考连接：
http://www.microsoft.com/technet/security/bulletin/ms00-034.asp