На прошлой неделе компания Sun выпустила комплект обновлений, предназначенных
для того, чтобы закрыть уязвимости в открытых пакетах офисных программ
StarOffice и StarSuite.
Как сообщается, проблемы с обработкой документов Microsoft Word в
альтернативных пакетах офисных программ с открытыми исходными кодами от Sun
приводят к появлению возможности проведения инъекции кода. Из-за наличия бага
пользователи, открывшие специальным образом составленные документы, сталкиваются
с угрозой компрометации своих компьютеров под управлением Windows. Обнаружил
данную уязвимость Дайон Болдинг из Secunia Research.
Обновления для StarOffice/StarSuite 7, 8 и 9, а также соответствующие
инструкции от Sun можно найти по
этому адресу.
Дыры, закрытые последними обновлениями от Sun, связаны с недавно
пропатченными уязвимостями в OpenOffice, среди которых - устраненные в
OpenOffice 3.1.1 баги при обработке таблиц в документах Word.
