OpenOffice.org
1.1.5 セキュリティ修正ファイル2導入ガイド(Windows版) 2007/1/11更新
   OpenOffice.org1.1.5セキュリティセキュリティ修正ファイル導入の前に

このインストールガイドはOpenOffice1.1.5のセキュリティ上の脆弱性に対する修正ファイルのインストール方法です。

今回のセキュリティ修正では以下の既知の脆弱性の修正が行われます。
・"ReadEnhWMF()"および"ReadRecordParams()"関数がバッファオーバーフローを引き起こす
 J 改変されたEMF(Enhanced Meta File)/WMF(Windows Metafile)をOpenOffice.orgで処理する際に、バッファオーバーフローを引き起こし悪意を持ったユーザーが任意のファイルを実行される可能性があります。

 脆弱性に関する文書(FrSIRTアドバイザリ:英語) http://www.frsirt.com/english/advisories/2007/0031
上記脆弱性の修正について、OpenOfice.org2.0.*を利用している方は2.1.0へのアップデート、1.1.5を利用の方は以下の手順で修正ファイルの導入を実施してください。なお、前回の修正ファイル未導入の場合には、先にセキュリティ修正ファイル導入ガイドを参考にパッチを当ててください。

   OpenOffice.org 1.1.5 修正ファイル導入手順

■手動アップデート手順

はじめに、Open Office.orgのプログラムを全て終了させてください。(タスクトレイ中のクイック起動も終了させる必要があります)

下記のURLから修正ファイルがあるフォルダへと移動します。
(右ような画面になります)

セキュリティ修正ファイルの場所
http://www.dnsbalance.ring.gr.jp/archives/misc/openoffice/
stable/1.1.5secpatch2/
(他にも複数ミラーサイトがあります)
Windows版ユーザーはをクリックします。
表示されたファイル名をクリックすると、ファイルの保存画面が出ますので、をクリックします。
ファイルの保存場所をたずねてきますので、OOo1.1.5がインストールされているフォルダ内のprogramフォルダを選択します。

デフォルトのままでインストールされている方は以下の場所になります。名前を変えている方は該当するフォルダを開いてください。

標準インストールフォルダ
C:\Program Files\OpenOffice.org1.1.5\program
ファイルの上書き確認をしてきますので、をクリックして上書きして完了です。

*上書き確認がなかった場合、違うフォルダを選択している可能性があります。その場合はもう一度よく確認してダウンロードしてください。

画像は過去のものを利用していますのでファイル名が若干違います

OpenOffice.orgを使おう!に戻る
トップへ戻る