Libreofficeは、数百万人のユーザーがMicrosoft Officeに代わるものとして使用する人気のあるオープンソースオフィススイートです。このブログで、ここ15年近くLibreofficeをフォローしています。無料ツールの開発者にはあります確認されたばかりですWindowsのみのユーザーに影響を与えるLibreofficeの新しいセキュリティ問題。
詳細:
- Libreoffice 24.8〜24.8.4はこの問題の影響を受けます。
- 攻撃者は、ユーザーがLibreofficeドキュメントでリンクをアクティブにすると、実行可能ファイルを起動するために問題を活用する場合があります。
- 重大度は高いです。
脆弱性について
LibreOfficeドキュメントにはリンクが含まれている場合があります。ユーザーは、リンクを左クリックする前にCtrl-Keyを押し続けることでリンクを直接開くことができます。オフィススイートには、リンクから直接実行可能ファイルを起動することに対する保護が含まれています。
それがどのようにトリガーされるか:ユーザーは、Libreofficeドキュメントのリンクを積極的にCTRLクリックして、脆弱性をトリガーする必要があります。
脆弱性CVE-2025-0514は、攻撃者がターゲットシステムで実行可能ファイルを実行できるリンクを含む特別に作成されたドキュメントを作成できるバイパスです。
続きを読む:Windows 11で動作しないLibreOfficeを修正する方法
Libreofficeは、統合された「メカニズムは、ShellexeCuteによってWindowsファイルパスとして解釈できる非ファイルURLを使用することでバイパスできる」と説明しています。
知っておくといい:ShellexeCuteは、アプリケーションを起動するためのWindows関数です。
解決策:アップデートをLibreOffice 24.8.5にインストールします
LibreOfficeの新しいバージョンが先週リリースされ、リンク保護を回避するための手段をブロックすることでセキュリティの問題を修正しました。
LibreOffice 24.8.5が利用可能であり、特にWindows PCでソフトウェアを実行する場合は、デバイスに新しいバージョンをインストールすることをお勧めします。
ダウンロードは公式に提供されていますプロジェクトWebサイト。 LibreOffice 24.8.xは、Open Officeスイートの以前の安定したブランチであることに注意してください。また、現在の安定したバージョンであるLibreOffice 25.2.1をダウンロードしてインストールすることもできます。
開発者は、脆弱性の文脈でLibreoffice 25.2.1に言及していないことに注意してください。これは、最新バージョンが脆弱性の影響を受けない可能性が高いことを示唆しています。