ニュース

「LibreOffice」に1件の脆弱性 ~v6.1.6/v6.2.3ですでに修正済み

実行ファイルへのリンクをクリックしても無条件で起動しないように

The Document Foundationが公開したセキュリティアドバイザリ

 The Document Foundation(TDF)は5月8日(現地時間)、「LibreOffice」で1件の脆弱性を修正したことを発表した。「LibreOffice 6.1.6」「LibreOffice 6.2.3」ですでに修正されている。

 v6.1.6/v6.2.3より前のバージョンのWindows/Mac向け「LibreOffice」では、ユーザーによって明示的にアクティベートされたハイパーリンクのリンク先を処理する際、ターゲットが実行ファイルであるかどうかを区別していなかった。そのため、実行ファイルにリンクされたハイパーリンクをクリックすると、その実行ファイルが無条件で起動されてしまう。Webページへのリンクと見せかけて悪意ある実行ファイルを起動させるといった攻撃に悪用されてしまう可能性があるだろう。

 最新版ではこの問題が修正され、実行ファイルへのリンクをクリックしても起動しないようになっているとのこと。「LibreOffice」を安全に利用するためにも、最新版への更新をお勧めする。

 「LibreOffice」は、クロスプラットフォームで動作するオープンソースのオフィス統合環境。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在“libreoffice.org”から無償でダウンロードできる。Windows版はWindows 7/8/10およびWindows Server 2012をサポートしており、窓の杜ライブラリからもダウンロード可能。