脆弱性を修正したオープンソースのオフィス統合環境「LibreOffice」v4.3.7が公開

　The Document Foundationは25日（中央ヨーロッパ時間）、「OpenOffice.org」から派生したオープンソースのオフィス統合環境「LibreOffice」v4.3.7を公開した。本バージョンは安定性を重視した“Still”バージョン（v4.3系統）の最新版で、100以上もの不具合が修正された。1件の脆弱性の修正も含まれている。

　今回のアップデートで修正された脆弱性（CVE-2015-1774）の内容は、「OpenOffice」由来のハングルワードプロセッサー（HWP）のフィルターにメモリ破壊とアプリケーションのクラッシュを引き起こす不具合があり、リモートから任意のコードが実行されたり、サービス運用妨害（DoS）攻撃を招く恐れがあるというもの。

　本脆弱性は、最新の機能を含んだ“Fresh”バージョンの「LibreOffice」（v4.4系統）にも影響するが、今月初めに公開されたv4.4.2で修正済みであるという。また、本脆弱性は「Apache OpenOffice」にも影響し、修正版はまだリリースされていない。次期バージョンのv4.1.2で修正される予定だが、それまでの回避策として当該ライブラリ（hwp.dll）を削除する方法が案内されている。

　「LibreOffice」v4.3.7/4.4.2はWindows XP/Vista/7/8に対応する寄付歓迎のフリーソフトで、現在本ソフトの公式サイトや窓の杜ライブラリからダウンロードできる。