如果你在 2021 年仍然在依賴 Apache OpenOffice 這一開源辦公套件，那么請盡快升級至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式發(fā)布，以解決一個影響 OpenOffice 所有版本的漏洞。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導(dǎo)致的，該漏洞會導(dǎo)致 "一鍵式" 不受信任的代碼執(zhí)行。

這個一鍵式代碼執(zhí)行的漏洞影響到 Windows、Linux 和 macOS 系統(tǒng)上的 OpenOffice。隨著 OpenOffice 4.1.10 的推出，現(xiàn)在在打開超鏈接時會顯示一個警告。據(jù)了解，這個漏洞在 Sun Microsystems 公司 2005 年開發(fā) OpenOffice 2.0 的時候就已經(jīng)存在了。

雖然 LibreOffice 已經(jīng)成為了首屈一指的開源辦公套件，并且相比 OpenOffice 有更多亮點，與微軟 Office 辦公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高達 240 萬次的下載量。

關(guān)于 OpenOffice 的這個漏洞的更多細(xì)節(jié)可以通過 Apache.org 了解。

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability

分享名稱：ApacheOpenOffice被發(fā)現(xiàn)已存在16年之久的代碼執(zhí)行漏洞
轉(zhuǎn)載源于：http://www.aaarwkj.com/news30/204530.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、企業(yè)建站、微信公眾號、云服務(wù)器、微信小程序、軟件開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)