CVE-1999-1259
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 80 — wyżej niż 80% wszystkich znanych CVE
Streszczenie
Microsoft Office 98 w wersji na Maca nieprawidłowo inicjalizuje przestrzeń dyskową używaną przez pliki Office 98, co skutkuje wprowadzeniem danych z wcześniej usuniętych plików do pliku Office. Może to umożliwić atakującym uzyskanie poufnych informacji.
Ocena ryzyka
Organizacje mogą być narażone na wyciek wrażliwych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację do nowszej wersji Microsoft Office, która poprawia zarządzanie przestrzenią dyskową oraz zapewnia lepsze zabezpieczenia.
Oryginalny opis (angielski, źródło NVD)
Microsoft Office 98, Macintosh Edition, does not properly initialize the disk space used by Office 98 files and effectively inserts data from previously deleted files into the Office file, which could allow attackers to obtain sensitive information.

