ニュース
WebPのゼロデイ脆弱性を修正した「LibreOffice」v7.6.2/7.5.7が公開
当初の予定より早くリリース
2023年9月27日 17:27
The Document Foundation(TDF)は9月26日(中央ヨーロッパ時間)、「LibreOffice 7.6.2 Community」「LibreOffice 7.5.7 Community」を公開した。
「LibreOffice」にはテクノロジー愛好家やパワーユーザーを対象とした最新(Fresh)版と、既存機能の改善に注力した安定(Still)版の2つがある。今回はすでに悪用の報告がある「CVE 2023-4863」に対処するため、双方で問題を修正したアップデートが施されたかたちだ。
CVE-2023-4863は、WebPのレンダリングに係るコードライブラリに起因するもの。細工されたHTMLページを介して任意のコードを実行される可能性がある。CVSS 3.1の基本スコアは8.3(High)。
「LibreOffice」は、クロスプラットフォームで動作するオープンソースのオフィス統合環境。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在「libreoffice.org」から無償でダウンロードできる。Windows版はWindows 7 SP1以降をサポートしており、窓の杜ライブラリからもダウンロードできる。
ソフトウェア情報
- 「LibreOffice」v7.6系統
- 【著作権者】
- LibreOffice contributors
- 【対応OS】
- Windows 7/8/10/11およびWindows Server 2012~2022
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 7.6.1(23/09/14)
- 「LibreOffice」v7.5系統
- 【著作権者】
- LibreOffice contributors
- 【対応OS】
- Windows 7/8/10/11およびWindows Server 2012~2022
- 【ソフト種別】
- フリーソフト(寄付歓迎)
- 【バージョン】
- 7.5.7(23/09/14)