ニュース

「Apache OpenOffice」に“Highly Critical”の脆弱性、最新版で修正済み

「Calc」で特殊な細工の施された文書を開くとコマンドを実行できてしまう脆弱性など

 デンマークのセキュリティベンダーSecunia ApSは26日(現地時間)、無償の統合オフィス環境「Apache OpenOffice」v4.1.0以前に脆弱性が存在したことを発表した。脆弱性の深刻度は同社の基準で2番目に高い“Highly Critical”。なお、21日に公開されたv4.1.1で同脆弱性は修正済みなので、まだアップデートを行っていない場合は早急にアップデートすることをお勧めする。

 報告された脆弱性は2種類あり、1つは「Calc」で特殊な細工の施された文書を開くとコマンドを実行できてしまうというもの。また、もう1つはOLEオブジェクトのプレビューを生成する際に文書へ任意のファイルを埋め込めてしまうというものになっている。

(長谷川 正太郎)