如果你在 2021 年仍然在依赖 Apache OpenOffice 这一开源办公套件,那么请尽快升级至 OpenOffice 4.1.10 版本。
Apache OpenOffice 4.1.10 近日正式发布,以解决一个影响 OpenOffice 所有版本的漏洞。这一漏洞是由于此前版本的 Apache OpenOffice 处理非 HTTPS 超链接的方式所导致的,该漏洞会导致 "一键式" 不受信任的代码执行。
这个一键式代码执行的漏洞影响到 Windows、Linux 和 macOS 系统上的 OpenOffice。随着 OpenOffice 4.1.10 的推出,现在在打开超链接时会显示一个警告。据了解,这个漏洞在 Sun Microsystems 公司 2005 年开发 OpenOffice 2.0 的时候就已经存在了。
虽然 LibreOffice 已经成为了首屈一指的开源办公套件,并且相比 OpenOffice 有更多亮点,与微软 Office 办公套件兼容性更佳,但 Apache 指出,OpenOffice 每月仍有高达 240 万次的下载量。
关于 OpenOffice 的这个漏洞的更多细节可以通过 Apache.org 了解。
本文地址:https://www.oschina.net/news/140366/openoffice-vulnerability
最近有很多站长朋友问阿里云安全中心有必要买吗?小编赵一八笔记建议为了你在云上的资产安全,阿里云安全中心是非常有必要购买的。因为无论任何网站程序或应用,都会存在或多或少的漏洞,阿里云安全中心可实时检测各种漏洞,并提供防护建议。阿里云云安全中心利用收集的日志分析和...
阿里云服务器安全安全中心
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛...
漏洞服务器安全log4jCISA
垃圾清理功能,大家都不陌生。服务器安全狗的垃圾清理功能通过对包括系统垃圾文件和注册表垃圾的清理,帮助用户提高系统运行速度与效率。下面我们一起来详细了解下垃圾清理功能:垃圾清理分为文件清理与注册表清理两部分内容,其中注册表中还具有“恢复注册表”的功能(选择需要恢...
服务器安全狗服务器安全
尽管云服务器具有种种好处,但是要想玩转这种高科技的玩艺,还是需要有一定的知识背景。而云服务器在各行各业的应用非常广泛,主要包括了办公类应用(企业管理系统OA、ERP、CRM、企业邮箱等)、网站类应用(网站、论坛、博客等)以及其他类型的应用(数据库、虚拟主机等)...
云服务器