NEWS(10/03/01 14:12)

「OpenOffice.org」最新版v3.2.0で修正された脆弱性の情報が公開、修正件数は6件

Word文書やGIF/XPM形式の画像ファイルの処理に関する不具合など

 OpenOffice.org日本語プロジェクトは1日、2月11日に公開されたオフィス統合環境「OpenOffice.org」の最新版v3.2.0で修正された脆弱性に関する情報を公開した。

 今回公開された脆弱性は、全部で6件。なかでも「OpenOffice.org」を実行しているユーザーの権限で任意のコードが実行されるおそれがある深刻な脆弱性は3件で、それぞれ「Microsoft Word」の文書ファイルやGIF形式の画像ファイル、Unix系OSで用いられるXPM形式の画像ファイルを扱う際の不具合によるもの。

 そのほか、XMLファイルを処理するライブラリ“libxml2”“libxmlsec”にそれぞれ脆弱性があり、署名を適切に処理できない可能性がある問題や、脆弱性のある「Visual C++ ランタイム」が同梱されていた問題などが解決されている。なお、「Visual C++ ランタイム」はWindows Update経由ですでに修正版が配布されており、Windows Updateを有効にしている環境では更新済みであるとのこと。

 同プロジェクトによると、これらの脆弱性が悪用された事例は報告されていないという。しかし、今後これらの脆弱性を標的とした攻撃が行われないとも限らず、早急なアップデートが推奨されている。

(柳 英俊)