LibreOffice, milyonlarca kullanıcı tarafından Microsoft Office'e alternatif olarak kullanılan popüler bir açık kaynak ofis paketidir. Bu blogda yaklaşık 15 yıldır LibreOffice'i takip ettik. Ücretsiz aracın geliştiricileriSadece onaylanmışLibreOffice'de yalnızca Windows'taki kullanıcıları etkileyen yeni bir güvenlik sorunu.
Ayrıntılar:
- LibreOffice 24.8 ila 24.8.4 konudan etkilenir.
- Saldırganlar, kullanıcılar LibreOffice belgelerindeki bağlantıları etkinleştirdiğinde yürütülebilir dosyaları başlatmak için sorunu kullanabilir.
- Şiddet yüksektir.
Güvenlik açığı hakkında
LibreOffice belgeleri bağlantılar içerebilir. Kullanıcılar, bir bağlantıya sol tıklamadan önce CTRL anahtarını basılı tutarak bağlantıları doğrudan açabilir. Office Suite, doğrudan bağlantılardan yürütülebilir dosyaları başlatmaya karşı korumalar içerir.
Nasıl tetiklenir: Kullanıcıların güvenlik açığını tetiklemek için LibreOffice belgelerindeki bağlantıları aktif olarak CTRL tıklaması gerekir.
Güvenlik Açığı CVE-2025-0514, saldırganların hedef sistemde yürütülebilir dosyalar çalıştırabilecek bağlantılar içeren özel hazırlanmış belgeler oluşturmasına izin veren bir baypastır.
Devamını oku:Windows 11'de çalışmayan libreOffice nasıl düzeltilir
LibreOffice, entegre “mekanizmanın, shellexecute tarafından Windows dosya yolları olarak yorumlanabilecek dosya olmayan URL'ler kullanılarak atlanabileceğini” açıklar.
Bilmek güzel:Shellexecute, uygulamaları başlatmak için bir Windows işlevidir.
Çözüm: Güncellemeyi LibreOffice 24.8.5'e yükleyin
Geçen hafta, bağlantı korumalarını atlatmak için araçları engelleyerek güvenlik sorununu çözen yeni bir LibreOffice sürümü yayınlandı.
LibreOffice 24.8.5 kullanılabilir ve kullanıcılar yeni sürümü cihazlarına, özellikle de yazılımı bir Windows PC'de çalıştırırlarsa yüklemeye teşvik edilir.
İndirmeler yetkiliye verilmiştirProje web sitesi. LibreOffice 24.8.x'in Open Office paketinin önceki kararlı şubesi olduğunu unutmayın. Ayrıca, mevcut kararlı sürüm olan LibreOffice 25.2.1'i indirip yükleyebilirsiniz.
Geliştiricilerin güvenlik açığı bağlamında LibreOffice 25.2.1'den bahsetmediklerini unutmayın. Bu, en son sürümün de - muhtemel - güvenlik açığından etkilenmediğini göstermektedir.