如果您还在依赖ApacheOpenOffice这款开源办公套件,2021年请尽快升级到OpenOffice4.1.10。ApacheOpenOffice4.1.10于今天正式发布,以解决影响所有版本OpenOffice的漏洞。该漏洞由以前版本的ApacheOpenOffice处理非HTTPS超链接的方式引起,可能导致“一键式”不受信任的代码执行。一键执行代码漏洞影响Windows、Linux和macOS系统上的OpenOffice。随着OpenOffice4.1.10的发布,打开超链接时现在会显示警告。据了解,该漏洞在2005年SunMicrosystems开发OpenOffice2.0时就存在。虽然LibreOffice已经成为首屈一指的开源办公套件,并且比OpenOffice有更多的亮点,与MicrosoftOffice办公套件的兼容性更好,但Apache指出OpenOffice仍然有每月下载量高达240万次。有关OpenOffice中此漏洞的更多详细信息,请访问Apache.org。本文转自OSCHINA本文标题:ApacheOpenOffice被发现存在16年代码执行漏洞
