[[397872]]

如果你在 2021 年仍然在依賴 Apache OpenOffice 這一開源辦公套件，那么請(qǐng)盡快升級(jí)至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式發(fā)布，以解決一個(gè)影響 OpenOffice 所有版本的漏洞。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導(dǎo)致的，該漏洞會(huì)導(dǎo)致 "一鍵式" 不受信任的代碼執(zhí)行。

這個(gè)一鍵式代碼執(zhí)行的漏洞影響到 Windows、Linux 和 macOS 系統(tǒng)上的 OpenOffice。隨著 OpenOffice 4.1.10 的推出，現(xiàn)在在打開超鏈接時(shí)會(huì)顯示一個(gè)警告。據(jù)了解，這個(gè)漏洞在 Sun Microsystems 公司 2005 年開發(fā) OpenOffice 2.0 的時(shí)候就已經(jīng)存在了。

雖然 LibreOffice 已經(jīng)成為了首屈一指的開源辦公套件，并且相比 OpenOffice 有更多亮點(diǎn)，與微軟 Office 辦公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高達(dá) 240 萬次的下載量。

關(guān)于 OpenOffice 的這個(gè)漏洞的更多細(xì)節(jié)可以通過 Apache.org 了解。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Apache OpenOffice 被發(fā)現(xiàn)已存在 16 年之久的代碼執(zhí)行漏洞

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability