LibreOffice'de proje bir güvenlik boşluğu keşfetti. Bu, saldırganların makro yapmasını sağlar. Güncellenmiş yazılım zayıf yönleri geliştirir.
Duyuru
Bir güvenlik bildiriminde, libreOffice geliştiricileri güvenlik kaybını uyarır. LibreOffice, LibreOffice tarayıcısının SharePoint sunucularıyla entegrasyonuna izin vermek için Office-Uri-Sschemes'i destekler. Geliştiriciler ayrıca “vnd.libreoffice.command” uri şemasını ekledi.
Sorunlu SharePoint sunucuları için URI şemalarını sabitleyin
Tarayıcıda özenle hazırlanmış bir bağlantı, LibreOffice tarafından işlenmesi koşuluyla, makro'nun herhangi bir konu ile performans gösterdiği bu UR-şemaya bir iç URL dahil edebilir. Makro sürümü yeni yazılım sürümleriyle doğru şekilde düzeltmeyi önlemesi gereken güvenlik mekanizmalarının bu atlanması (CVE 2025-1080, CVSS 7.2Risk “yüksek“).
Boşluk LibreOffice 24.8 ve 25.2'yi etkiler. Şu anda mevcut olan sürümler 24.8.5 ve 25.2.1 Güvenlik için ilgili hataları düzeltir. LibreOffice İndirme web sitesinde indirmeye hazırsınız. Hatanın doğru sürümleri zaten birkaç hafta boyunca mevcuttur: LibreOffice 24.8.5.1 29 Ocak'ta şu anda 24.8.5 Şubat ayında yayınlandı. Sürüm 25.2.1.1, şu anda 24 Şubat'ta 25.2.1.2 olan 9 Şubat'ta yayınlandı.
BT yöneticileri ve Bookoftice kullanıcıları, siber suçlular için hedef alanı en aza indirmek için mevcut sürümü yüklediklerinden emin olmalıdır.
Libreffice projesi geçen hafta bir güvenlik açığı uyarmıştı. Saldırganlar manipüle edilmiş belgelerdeki bağlantıları kötüye kullanabildiler. Windows'taki dosyaları aramak ve muhtemelen hasara neden olmak mümkün oldu. Sürüm 24.8.5 boşluğu kapattı.
(DMK)
Duyuru
Bir güvenlik bildiriminde, libreOffice geliştiricileri güvenlik kaybını uyarır. LibreOffice, LibreOffice tarayıcısının SharePoint sunucularıyla entegrasyonuna izin vermek için Office-Uri-Sschemes'i destekler. Geliştiriciler ayrıca “vnd.libreoffice.command” uri şemasını ekledi.
Sorunlu SharePoint sunucuları için URI şemalarını sabitleyin
Tarayıcıda özenle hazırlanmış bir bağlantı, LibreOffice tarafından işlenmesi koşuluyla, makro'nun herhangi bir konu ile performans gösterdiği bu UR-şemaya bir iç URL dahil edebilir. Makro sürümü yeni yazılım sürümleriyle doğru şekilde düzeltmeyi önlemesi gereken güvenlik mekanizmalarının bu atlanması (CVE 2025-1080, CVSS 7.2Risk “yüksek“).
Boşluk LibreOffice 24.8 ve 25.2'yi etkiler. Şu anda mevcut olan sürümler 24.8.5 ve 25.2.1 Güvenlik için ilgili hataları düzeltir. LibreOffice İndirme web sitesinde indirmeye hazırsınız. Hatanın doğru sürümleri zaten birkaç hafta boyunca mevcuttur: LibreOffice 24.8.5.1 29 Ocak'ta şu anda 24.8.5 Şubat ayında yayınlandı. Sürüm 25.2.1.1, şu anda 24 Şubat'ta 25.2.1.2 olan 9 Şubat'ta yayınlandı.
BT yöneticileri ve Bookoftice kullanıcıları, siber suçlular için hedef alanı en aza indirmek için mevcut sürümü yüklediklerinden emin olmalıdır.
Libreffice projesi geçen hafta bir güvenlik açığı uyarmıştı. Saldırganlar manipüle edilmiş belgelerdeki bağlantıları kötüye kullanabildiler. Windows'taki dosyaları aramak ve muhtemelen hasara neden olmak mümkün oldu. Sürüm 24.8.5 boşluğu kapattı.
(DMK)