网信安全
    关于Apache OpenOffice任意脚本执行漏洞(CVE-2022-47502)的预警提示

     

    一、漏洞详情

    Apache OpenOffice是一款类似于微软Office软件和WPS的开源办公软件套件。

    Apache发布安全公告,修复了Apache OpenOffice中的任意脚本执行漏洞(CVE-2022-47502)。由于Apache OpenOffice文档内可通过含有任意参数的链接调用内部宏,恶意攻击者通过修改特殊URI Scheme构造恶意链接调用宏,当用户点击链接或通过自动文档事件激活时,会导致覆盖掉文档中现有宏的代码,从而执行任意代码。

    建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

    二、影响范围

    Apache OpenOffice 版本<= 4.1.13

    三、修复建议

    目前该漏洞已经修复,受影响用户可升级到Apache OpenOffice 版本4.1.14。

    下载链接:https://www.openoffice.org/download/