OpenOffice.org日本ユーザー会はOpenOffice.orgのセキュリティ・ホールを修正するアップデート・プログラムを公開した。今回修正されたセキュリティ・ホールは,4月11日に公開された問題で,Word形式のdocまたはdotファイルに埋め込まれた任意のプログラムを実行させられ,ディスクの内容を破壊されたり,ウイルスに感染させられたりする恐れがあるというもの(関連記事。OpenOffice.org 1.1.x,およびOpenOffice.org 2.0のベータ版と開発版が影響を受ける。
OpenOffice.org日本ユーザー会では,OpenOffice.org 1.1.4向けのアップデートを配布している。Windows版向けには,セキュリティ・アップデート自動実行プログラムが提供されているので,それを実行する。OpenOffice.org 1.1.3のLinux版,Solaris x86/SPARC版,Mac OS/X版の場合は,配布しているファイルを手動で差し替える。
OpenOffice.org 1.1.3以前のバージョンを使用している場合は,1.1.4にバージョン・アップしてから,セキュリティ・アップデートを適用する必要がある。
現在ベータ版が公開されているOpenOffice.org 2.0では,1.9.m95でセキュリティ・ホールが修正される予定。
OpenOffice.org日本ユーザー会では「セキュリティ・アップデートを行っていないOpenOffice.orgではMicrosoftのWord形式の信頼できないファイルを開かないように」と呼びかけている。
◎関連記事
◆OpenOffice.orgにバッファ・オーバーフローのセキュリティ・ホール
◎関連資料
◆OpenOffice.org 1.1.4 セキュリティアップ デートページ(OpenOffice.org日本ユーザー会)