Ačkoliv se mohou zdát makra v Microsoft Office jen jako jedna z podpůrných vlastností balíku, není tomu tak. V podstatě se jedná o velice mocný nástroj, ve kterém lze vytvářet programy v podstatě jakéhokoliv typu a to pomocí jazyka VBA. Excel je například vhodný i k simulacím, dá se v něm dobře řešit problém obchodního cestujícího anebo simulovat Game of Life.

Nicméně, makra mohou být použita i k zločinným či jiným špatným účelům. Přes makra se často šíří ransomware, díky kterým se mohou stáhnout do systému a spustit. Je to umožněno díky kompletnímu přístupu VBA k Windows API.

Jak je vidno, Microsoft podcenil zabezpečení Microsoft Office pro Windows 10 S, jelikož systém jako takový je omezený natolik, že běžné aplikace pro něj nejsou hrozbou. Deaktivovaná je též příkazová řádka, ale ta je v porovnání s VBA v Office jen pouhou mouchou na čelním skle automobilu. Horší by byl PowerShell, který má přístup k .NET Frameworku a umožňuje psát celé aplikace. Ovšem ten je též zablokován.

Přístup Microsoftu je zvláštní. Buď neví, co chce, nebo na to jde zase špatně. Chce, aby Windows 10 S byl bezpečný systém. Pochopitelné, ale musí pro to vyvinout větší úsilí a více se zaměřit na potencionální bezpečnostní hrozby.