「Apache OpenOffice」がWindows 11のMicrosoft Storeに登場 ～脆弱性修正も【10月14日追記】

「Apache OpenOffice」v4.1.11

　The Apache Software Foundationは10月6日（米国時間）、オープンソースのオフィス統合環境「Apache OpenOffice 4.1.11」を公開した。今年5月以来のアップデートとなる。

　本バージョンは、不具合の修正が中心のメンテナンスアップデート。3件の脆弱性修正も含まれており、「Apache OpenOffice 4.1.10」およびそれ以前のユーザーすべてにアップデートが推奨されている。

• CVE-2021-33035：細工が施されたDBFファイルでバッファーオーバーフローが引き起こされる
• CVE-2021-40439：「Billion laughs」攻撃（XMLパーサーを標的としたDoS）
• CVE-2021-28129：「Apache OpenOffice 4.1.8」のDEBパッケージの問題

Windows 11環境では「Microsoft Store」から「Apache OpenOffice」を入手できるように

　また、Windows 11環境では「Microsoft Store」から「Apache OpenOffice」を入手できるようになった。Windows 11の「Microsoft Store」では登録可能なアプリの種類が増え、パッケージ化されたアプリ（UWP）だけでなく、従来のインストーラー形式で配布されているアプリ（Win32）やWebベースのアプリ（PWA）も登録できるようになり、ラインナップが大きく拡充されている。

　「Apache OpenOffice」は、6つの生産性アプリケーションからなるオープンソースのオフィススイート。毎月240万件のダウンロード数を誇る人気ソフトで、Windows、macOS、Linuxに対応する。現在、The Apache Software FoundationのWebサイトから入手可能。Windows版はWindows XP/Vista//7/8/8.1/10およびWindows Server 2003/2012に対応しており、窓の杜ライブラリからもダウンロードできる。

［2021年10月14日編集部追記］ 「Apache OpenOffice 4.1.11」のセキュリティ情報が更新され、追加で3件（CVE番号ベース）の脆弱性が修正されていることが報告された。追加された脆弱性は以下の通り。

• CVE-2021-41830：二重の証明書によるコンテンツ・マクロの操作
• CVE-2021-41831：署名のラッピングによるタイムスタンプの操作
• CVE-2021-41832：証明書検証攻撃によるコンテンツ操作