NEWS(12/05/18 14:49)

「LibreOffice」「OpenOffice.org」の旧バージョンに脆弱性、最新版で修正済み

深刻度は“Highly critical”で、システムを乗っ取られる可能性がある

 デンマークのセキュリティベンダーSecunia ApSは17日(現地時間)、フリーのオフィス統合環境「LibreOffice」v3.4.4と「OpenOffice.org」v3.3に、脆弱性が存在することを公表した。脆弱性はこれ以前のバージョンにも影響するとみられており、Secuniaではこの脆弱性の深刻度を5段階2番目に高い“Highly critical”と判定している。

 脆弱性は「LibreOffice」の最新版v3.5.3や、「OpenOffice.org」の後継ソフト「Apache OpenOffice」のv3.4.0で修正済み。脆弱性の詳細は、細工の施されたJPEG画像を含むDOCファイルを開くと、システムを乗っ取られる可能性があるというもの。また、「OpenOffice.org」v3.3については細工の施されたWPDファイルを開くと、システムを乗っ取られる可能性がある脆弱性も存在した。Secuniaでは、「LibreOffice」v3.5.3および「Apache OpenOffice」v3.4.0へアップデートすることを推奨している。

(長谷川 正太郎)