[[397872]]

如果你在 2021 年仍然在依賴 Apache OpenOffice 這一開源辦公套件，那么請盡快升級至 OpenOffice 4.1.10 版本。

Apache OpenOffice 4.1.10 近日正式發布，以解決一個影響 OpenOffice 所有版本的漏洞。這一漏洞是由于此前版本的 Apache OpenOffice 處理非 HTTPS 超鏈接的方式所導致的，該漏洞會導致 "一鍵式" 不受信任的代碼執行。

這個一鍵式代碼執行的漏洞影響到 Windows、Linux 和 macOS 系統上的 OpenOffice。隨著 OpenOffice 4.1.10 的推出，現在在打開超鏈接時會顯示一個警告。據了解，這個漏洞在 Sun Microsystems 公司 2005 年開發 OpenOffice 2.0 的時候就已經存在了。

雖然 LibreOffice 已經成為了首屈一指的開源辦公套件，并且相比 OpenOffice 有更多亮點，與微軟 Office 辦公套件兼容性更佳，但 Apache 指出，OpenOffice 每月仍有高達 240 萬次的下載量。

關于 OpenOffice 的這個漏洞的更多細節可以通過 Apache.org 了解。

本文轉自OSCHINA

本文標題：Apache OpenOffice 被發現已存在 16 年之久的代碼執行漏洞

本文地址：https://www.oschina.net/news/140366/openoffice-vulnerability