开源首发OpenOffice安全补丁


  据国外媒体报道,目前,关于OpenOffice的一对安全修补程序,正式发布。

  据了解,OpenOffice原是Sun公司的一套商业级Office软件-StarOffice,经过Sun公司公开程序码之后,正式命名为OpenOffice发展计划,并由许许多多热心于自由软件的人士,来共同来维持。使得大家能在MS OFFICE之外,还能有免费的Office可以使用。

  OpenOffice是个整合性的软件,里面包含了许许多多的工具,其功能绝对不比微软的MS Office差,不但可以有Word一样的文字处理来制作简单的图形,更有功能强大的图表功能,也能编写网页,还可以做出MS Office中很难处理的数学符号等等,支持了XML、微软的doc、Excel、ppt文件等格式。

  据悉,OpenOffice的用户都在积极安装这两个更新,这两个更新可以解决开源产品套装软件中存在的缺陷,防止攻击者有针对性地对系统进行远程执行代码。

  这两个安全漏洞,将只对OpenOffice 2.4.2之前发布的版本,产生影响。据悉,最近发布的OpenOffice 3.0版本,则不会受到任何一个漏洞的攻击。

  这些漏洞主要针对OpenOffice在处理某些文件类型时,进行攻击。攻击者可利用特制WMF或EMF文件,导致出现堆溢出错误,使其可在定位系统上执行恶意代码。

  据悉,法国安全事件反应小组(FrSIRT ),将这两个漏洞的级别都定为“关键”,即最高警戒级别。FrSIRT和美国计算机紧急反应小组,都建议用户更新他们的OpenOffice副本,以消除安全漏洞。

相关内容