ニュース
脆弱性を修正したオープンソースのオフィス統合環境「LibreOffice」v4.3.7が公開
安定性を重視した“Still”版のアップデート。“Fresh”版ではすでに修正済み
(2015/4/27 16:47)
The Document Foundationは25日(中央ヨーロッパ時間)、「OpenOffice.org」から派生したオープンソースのオフィス統合環境「LibreOffice」v4.3.7を公開した。本バージョンは安定性を重視した“Still”バージョン(v4.3系統)の最新版で、100以上もの不具合が修正された。1件の脆弱性の修正も含まれている。
今回のアップデートで修正された脆弱性(CVE-2015-1774)の内容は、「OpenOffice」由来のハングルワードプロセッサー(HWP)のフィルターにメモリ破壊とアプリケーションのクラッシュを引き起こす不具合があり、リモートから任意のコードが実行されたり、サービス運用妨害(DoS)攻撃を招く恐れがあるというもの。
本脆弱性は、最新の機能を含んだ“Fresh”バージョンの「LibreOffice」(v4.4系統)にも影響するが、今月初めに公開されたv4.4.2で修正済みであるという。また、本脆弱性は「Apache OpenOffice」にも影響し、修正版はまだリリースされていない。次期バージョンのv4.1.2で修正される予定だが、それまでの回避策として当該ライブラリ(hwp.dll)を削除する方法が案内されている。
「LibreOffice」v4.3.7/4.4.2はWindows XP/Vista/7/8に対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。
ソフトウェア情報
- 「LibreOffice」Still版
- 【著作権者】
- LibreOffice contributors
- 【対応OS】
- Windows XP/Vista/7/8
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 4.3.7(15/04/25)
- 「LibreOffice」Fresh版
- 【著作権者】
- LibreOffice contributors
- 【対応OS】
- Windows XP/Vista/7/8
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 4.4.2(15/04/02)