パッチプログラムの実行画面

　OpenOffice.org日本ユーザー会は17日、フリーのオフィス統合環境「OpenOffice.org」v1.1.4に存在する脆弱性を修正するパッチプログラムを公開した。現在、同団体のWebサイトや窓の杜からダウンロードできる。

　同脆弱性は、ワープロソフト「Writer」の“StgCompObjStream::Load()”メソッドに起因し、悪意をもって細工されたWord文書を開くとヒープ・オーバーフローが発生し、「OpenOffice.org」の動作が不安定になるほか、任意のコードが実行される恐れもあるという。

　対策法は、「OpenOffice.org」v1.1.xの場合、v1.1.4へバージョンアップ後に本パッチを実行することで、問題の原因となるDLLを差し替えられる。「OpenOffice.org」v2.0 ベータ版の場合は、脆弱性に対応済みの最新ベータ版をインストールするか、信頼できないWord文書を開かないようにしよう。なお同団体によると、現在正式決定ではないものの、脆弱性を修正したv1.1.5がリリースされる可能性もあるという。

□ja: OpenOffice.orgを手に入れよう
http://ja.openoffice.org/1.1.4/security.html
□窓の杜 - OpenOffice.org
http://www.forest.impress.co.jp/lib/offc/document/offcsuite/openoffice.html

（石川 敬峰）