ニュース
「Apache OpenOffice」がWindows 11のMicrosoft Storeに登場 ~脆弱性修正も【10月14日追記】
今年5月以来のアップデート。脆弱性情報が3件追加され計6件に
2021年10月7日 10:50
The Apache Software Foundationは10月6日(米国時間)、オープンソースのオフィス統合環境「Apache OpenOffice 4.1.11」を公開した。今年5月以来のアップデートとなる。
本バージョンは、不具合の修正が中心のメンテナンスアップデート。3件の脆弱性修正も含まれており、「Apache OpenOffice 4.1.10」およびそれ以前のユーザーすべてにアップデートが推奨されている。
- CVE-2021-33035:細工が施されたDBFファイルでバッファーオーバーフローが引き起こされる
- CVE-2021-40439:「Billion laughs」攻撃(XMLパーサーを標的としたDoS)
- CVE-2021-28129:「Apache OpenOffice 4.1.8」のDEBパッケージの問題
また、Windows 11環境では「Microsoft Store」から「Apache OpenOffice」を入手できるようになった。Windows 11の「Microsoft Store」では登録可能なアプリの種類が増え、パッケージ化されたアプリ(UWP)だけでなく、従来のインストーラー形式で配布されているアプリ(Win32)やWebベースのアプリ(PWA)も登録できるようになり、ラインナップが大きく拡充されている。
「Apache OpenOffice」は、6つの生産性アプリケーションからなるオープンソースのオフィススイート。毎月240万件のダウンロード数を誇る人気ソフトで、Windows、macOS、Linuxに対応する。現在、The Apache Software FoundationのWebサイトから入手可能。Windows版はWindows XP/Vista//7/8/8.1/10およびWindows Server 2003/2012に対応しており、窓の杜ライブラリからもダウンロードできる。
[2021年10月14日編集部追記] 「Apache OpenOffice 4.1.11」のセキュリティ情報が更新され、追加で3件(CVE番号ベース)の脆弱性が修正されていることが報告された。追加された脆弱性は以下の通り。
- CVE-2021-41830:二重の証明書によるコンテンツ・マクロの操作
- CVE-2021-41831:署名のラッピングによるタイムスタンプの操作
- CVE-2021-41832:証明書検証攻撃によるコンテンツ操作
ソフトウェア情報
- 「Apache OpenOffice」Windows版
- 【著作権者】
- The Apache Software Foundation
- 【対応OS】
- Windows XP/Server 2003/Vista/7/8/Server 2012/8.1/10(編集部にてWindows 11で動作確認)
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 4.1.11(21/10/06)