ドキュメント財団 出口について 、家族からの最初の訂正リリース "新鮮な"。 バージョン 6.3.1 は、愛好家、パワー ユーザー、およびソフトウェアの最新バージョンを好むユーザーを対象としています。 保守的なユーザーおよび企業向けに、LibreOffice 6.2.7 の安定化ブランチ「まだ」へのアップデートが準備されています。 既製のインストールパッケージ Linux、macOS、Windows プラットフォーム用。 バージョン 6.3.1 には 93 件のバグ修正が含まれています (, )、バージョン 6.2.7 は 32 ().
バグ修正に加えて、新しいリリースでは悪用の追加ベクトルをブロックするメソッドが実装されています。 を使用すると、LibreLogo 命令を含む悪意のあるドキュメントを開いたときに、任意の Python コードを実行できます。 問題は、最大のマクロ保護モードが有効になっている(「非常に高い」レベルを選択している)場合でも、LibreLogo 呼び出しでは動作の確認が必要なく、警告も表示されなかったことです。 LibreOffice 6.3.1 および 6.2.7 以降では、スクリプトのような要素へのアクセスはすべてマクロ呼び出しとして扱われ、操作を確認するダイアログ ボックスが表示され、ドキュメントに埋め込まれたスクリプトを実行しようとしていることがユーザーに警告されます。
出所: オープンネット.ru