サン・マイクロシステムズは7月4日,オフィス・ソフト「StarSuite 8」のアップデート(パッチ)を公開した。このパッチは,6月末に明らかになった3種類のセキュリティ・ホールを修正するためのもの。セキュリティ・ホールを悪用されると,細工が施された文書ファイルを開くだけでウイルスなどを実行される恐れなどがある。StarSuite 8のユーザーはできるだけ適用しておきたい。
今回のパッチで修正されるセキュリティ・ホールは次の3種類。(1)Javaアプレットの取り扱いに関するセキュリティ・ホール,(2)マクロの処理に関するセキュリティ・ホール,(3)XMLの処理に関するセキュリティ・ホール。これらは,6月末に明らかにされたOpenOffice.orgのセキュリティ・ホールと同じもの(関連記事:OpenOffice.orgにセキュリティ・ホール)。
パッチは,Windows版/Linux版/Solaris(SPARC)版/Solaris(x86)版のそれぞれで用意している。インストール手順などは,パッチのダウンロード・ページに記載されている。
なお米Sun Microsystemsからは,6月30日付けで英語のセキュリティ情報が公表され,パッチも既にリリースされている。
◎参考資料
◆StarSuite 8 Product Update(サン・マイクロシステムズ)
◆Security Vulnerability With Java Applets in StarOffice/StarSuite(米Sun Microsystems)
◆Security Vulnerability With Macros in StarOffice/StarSuite
◆Security Vulnerability With Malformed XML Documents in StarOffice/ StarSuite
◆StarOffice / StarSuite Multiple Vulnerabilities(デンマークSecunia)
