窓の杜Logo
NEWS (05/04/18 19:00)

任意のコードが実行される「OpenOffice.org」の脆弱性を修正するパッチが公開

対策を施すまでは信頼できないWord文書を開かないようにしよう

パッチプログラムの実行画面
パッチプログラムの実行画面
 OpenOffice.org日本ユーザー会は17日、フリーのオフィス統合環境「OpenOffice.org」v1.1.4に存在する脆弱性を修正するパッチプログラムを公開した。現在、同団体のWebサイトや窓の杜からダウンロードできる。

 同脆弱性は、ワープロソフト「Writer」の“StgCompObjStream::Load()”メソッドに起因し、悪意をもって細工されたWord文書を開くとヒープ・オーバーフローが発生し、「OpenOffice.org」の動作が不安定になるほか、任意のコードが実行される恐れもあるという。

 対策法は、「OpenOffice.org」v1.1.xの場合、v1.1.4へバージョンアップ後に本パッチを実行することで、問題の原因となるDLLを差し替えられる。「OpenOffice.org」v2.0 ベータ版の場合は、脆弱性に対応済みの最新ベータ版をインストールするか、信頼できないWord文書を開かないようにしよう。なお同団体によると、現在正式決定ではないものの、脆弱性を修正したv1.1.5がリリースされる可能性もあるという。


□ja: OpenOffice.orgを手に入れよう
http://ja.openoffice.org/1.1.4/security.html
□窓の杜 - OpenOffice.org
http://www.forest.impress.co.jp/lib/offc/document/offcsuite/openoffice.html

(石川 敬峰)




トップページへ

Copyright ©2005 Impress Corporation, an Impress Group company. All rights reserved.
編集部への連絡は お問い合わせはこちらをクリック まで