TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開 ～2件の脆弱性を修正

TDF、「LibreOffice 6.3.1」「LibreOffice 6.2.7」を公開

　The Document Foundationは9月5日（ドイツ時間）、「LibreOffice 6.3.1」および「LibreOffice 6.2.7」を公開した。80件を超える不具合と機能後退（リグレッション）が修正されたほか、脆弱性の修正が行われている。

　今回のアップデートで修正された脆弱性は、CVE番号ベースで2件。安全でないマクロをブロックする対策（CVE-2019-9852）が回避されてしまう欠陥（CVE-2019-9854）と、Windowsの短いファイル名（8.3形式）の検証が十分ではなく、任意の「LibreLogo」スクリプトが実行できてしまう問題が解決されている。

　「LibreOffice」は、クロスプラットフォームで動作するオープンソースのオフィス統合環境。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在“libreoffice.org”から無償でダウンロードできる。Windows版はWindows 7/8/10およびWindows Server 2012をサポートしており、窓の杜ライブラリからも入手可能。

　「LibreOffice 6.3.1」は、新機能を積極的に盛り込んだ「LibreOffice 6.3」系統（Fresh）の最新版。パワーユーザーやテクノロジー愛好者、組織への導入をテストしているユーザーが対象とされている。

　一方、「LibreOffice 6.2.7」は新機能の充実よりも安定性・堅牢性を重視したバージョン（Still）。エンタープライズ環境で利用するのであれば、「LibreOffice 6.2」系統の導入がお勧めだ。

9月30日編集部追記： The Document Foundationは9月27日、「LibreOffice 6.3.1」と「LibreOffice 6.2.6」でもう1件の脆弱性が修正されていたことを明らかにした。マクロの保存場所を分類する際のURLデコード処理に不備があり、信頼できないマクロの実行をブロックするセキュリティ設定がバイパスされてしまう脆弱性（CVE-2019-9853）が解決されているという。