2023年第4期

【预警类型】高危预警

【预警内容】关于Apache OpenOffice任意脚本执行漏洞（CVE-2022-47502）的预警提示

一、漏洞详情

Apache OpenOffice是一款类似于微软Office软件和WPS的开源办公软件套件。

Apache发布安全公告，修复了Apache OpenOffice中的任意脚本执行漏洞（CVE-2022-47502）。由于Apache OpenOffice文档内可通过含有任意参数的链接调用内部宏，恶意攻击者通过修改特殊URI Scheme构造恶意链接调用宏，当用户点击链接或通过自动文档事件激活时，会导致覆盖掉文档中现有宏的代码,从而执行任意代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Apache OpenOffice 版本<= 4.1.13

三、修复建议

目前该漏洞已经修复，受影响用户可升级到Apache OpenOffice 版本4.1.14。

下载链接：https://www.openoffice.org/download/