ApacheOpenOffice被发现已存在16年之久的代码执行

如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件，那么请尽快升级至 OpenOffice 4.1.10 版本。

公司主营业务：成都网站设计、网站制作、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联公司推出密云免费做网站回馈大家。

如果你在 2021 年仍然在依赖 这一开源办公套件，那么请尽快升级至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式发布，以解决一个影响 OpenOffice 所有版本的。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的，该漏洞会导致 "一键式" 不受信任的代码执行。

这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出，现在在打开超链接时会显示一个警告。据了解，这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。

虽然 LibreOffice 已经成为了首屈一指的开源办公套件，并且相比 OpenOffice 有更多亮点，与微软 Office 办公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高达 240 万次的下载量。

关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解。

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability