【漏洞預警】關于多個Apache OpenOffice遠程代碼執行漏洞的通報

近日，國家信息安全漏洞庫（CNNVD）收到綠盟報送的3個關于Apache OpenOffice遠程代碼執行漏洞（CNNVD-201706-913、CNNVD-201708-311、CNNVD-201708-310）情況的通報。攻擊者可利用上述漏洞執行惡意代碼。目前Apache官方已發布新版本修復上述漏洞，建議OpenOffice 用戶及時檢查是否受漏洞影響，若受影響，及時升級版本修復漏洞。   

漏洞簡介    Apache OpenOffice是美國阿帕奇（Apache）軟件基金會的一款開源的辦公軟件套件。該套件包含文本文檔、電子表格、演示文稿、繪圖、數據庫等。    Apache OpenOffice 4.1.3版本的文字處理器應用程序的WW8Fonts::WW8Fonts類構造函數存在遠程代碼執行漏洞（CNNVD-201706-913、CVE-2017-9806），攻擊者可利用該漏洞執行任意代碼。 Apache OpenOffice 4.1.3版本的幻燈片制作程序中的PPTStyleSheet：PPTStyleSheet功能存在遠程代碼執行漏洞（CNNVD-201708-311、CVE-2017-12607），攻擊者可利用該漏洞執行任意代碼。    Apache OpenOffice 4.1.3版本的文字處理器應用程序的 WW8RStyle::ImportOldFormatStyles功能存在遠程代碼執行漏洞（CNNVD-201708-310、CVE-2017-12608），攻擊者可利用該漏洞執行任意代碼。     

危害影響    攻擊者可利用上述漏洞構造惡意的文檔，誘使受漏洞影響的用戶點擊，進而在用戶的系統上執行任意代碼。Apache OpenOffice是一款開源軟件，使用范圍十分廣泛，建議受影響用戶及時修復漏洞。  

對策建議    目前，Apache官方已修復上述漏洞，并發布了Apache OpenOffice 4.1.4版本。建議受影響用戶及時升級版本以修復漏洞，鏈接如下：      http://www.openoffice.org/download/index.html