NEWS(09/09/02 12:16)
「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開
Secuniaによる深刻度の判定は“Highly critical”、早めに最新版へ更新しよう
OpenOffice.org日本語プロジェクトは8月31日、オープンソースで開発されているオフィス統合環境「OpenOffice.org」の最新版v3.1.1の日本語版を公開した。今回の変更点は、細かい不具合の修正と脆弱性の修正となっている。
デンマークのセキュリティベンダーSecuniaによると、修正された脆弱性は2件。まず1つは、悪意ある細工を施された「Microsoft Word」文書を処理する際に、整数値のアンダーフローが引き起こされるというもの。もう1つは、同じく細工を施された「Microsoft Word」文書を処理する際に、ヒープメモリのバッファオーバーフローによる境界エラーが引き起こされるというもので、どちらも最悪の場合、リモートから任意コードの実行を許してしまう。
Secuniaでは、本脆弱性の深刻度を5段階中上から2番目の“Highly critical”と判定しているので、「OpenOffice.org」v3.1.0以前のバージョンを利用しているユーザーは、なるべく早急に最新版へ更新したほうがいいだろう。
本ソフトは、Windows 2000/XP/Server 2003/Vistaなどに対応する寄付歓迎のフリーソフトで、現在同プロジェクトのWebサイトや窓の杜ライブラリからダウンロードできる。
- 【著作権者】
- Sun Microsystems Inc.
- 【対応OS】
- Windows 2000/XP/Server 2003/Vista
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 3.1.1(09/08/31)