NEWS(09/09/02 12:16)

「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開

Secuniaによる深刻度の判定は“Highly critical”、早めに最新版へ更新しよう

 OpenOffice.org日本語プロジェクトは8月31日、オープンソースで開発されているオフィス統合環境「OpenOffice.org」の最新版v3.1.1の日本語版を公開した。今回の変更点は、細かい不具合の修正と脆弱性の修正となっている。

 デンマークのセキュリティベンダーSecuniaによると、修正された脆弱性は2件。まず1つは、悪意ある細工を施された「Microsoft Word」文書を処理する際に、整数値のアンダーフローが引き起こされるというもの。もう1つは、同じく細工を施された「Microsoft Word」文書を処理する際に、ヒープメモリのバッファオーバーフローによる境界エラーが引き起こされるというもので、どちらも最悪の場合、リモートから任意コードの実行を許してしまう。

 Secuniaでは、本脆弱性の深刻度を5段階中上から2番目の“Highly critical”と判定しているので、「OpenOffice.org」v3.1.0以前のバージョンを利用しているユーザーは、なるべく早急に最新版へ更新したほうがいいだろう。

 本ソフトは、Windows 2000/XP/Server 2003/Vistaなどに対応する寄付歓迎のフリーソフトで、現在同プロジェクトのWebサイトや窓の杜ライブラリからダウンロードできる。

【著作権者】
Sun Microsystems Inc.
【対応OS】
Windows 2000/XP/Server 2003/Vista
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
3.1.1(09/08/31)

(柳 英俊)