如果你在 2021 年仍然在依賴 Apache OpenOffice 這一開源辦公套件，那么請盡快升級至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式發(fā)布，以解決一個(gè)影響 OpenOffice 所有版本的漏洞。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導(dǎo)致的，該漏洞會導(dǎo)致 "一鍵式" 不受信任的代碼執(zhí)行。

這個(gè)一鍵式代碼執(zhí)行的漏洞影響到 Windows、Linux 和 macOS 系統(tǒng)上的 OpenOffice。隨著 OpenOffice 4.1.10 的推出，現(xiàn)在在打開超鏈接時(shí)會顯示一個(gè)警告。據(jù)了解，這個(gè)漏洞在 Sun Microsystems 公司 2005 年開發(fā) OpenOffice 2.0 的時(shí)候就已經(jīng)存在了。

雖然 LibreOffice 已經(jīng)成為了首屈一指的開源辦公套件，并且相比 OpenOffice 有更多亮點(diǎn)，與微軟 Office 辦公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高達(dá) 240 萬次的下載量。

關(guān)于 OpenOffice 的這個(gè)漏洞的更多細(xì)節(jié)可以通過 Apache.org 了解。

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability

分享名稱：ApacheOpenOffice被發(fā)現(xiàn)已存在16年之久的代碼執(zhí)行漏洞
轉(zhuǎn)載源于：http://www.rwnh.cn/news30/204530.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、企業(yè)建站、微信公眾號、云服務(wù)器、微信小程序、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)