LibreOffice 严重漏洞:攻击者可通过宏 URL 执行任意脚本
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
LibreOffice 存在关键安全漏洞(CVE-2025-1080),攻击者可通过宏 URL 执行任意脚本。该漏洞已在 2025 年 3 月 4 日的更新中修复。企业应及时升级软件,增强安全防护。
🎯
关键要点
- LibreOffice 存在关键安全漏洞(CVE-2025-1080),攻击者可通过宏 URL 执行任意脚本。
- 该漏洞已于 2025 年 3 月 4 日发布的 24.8.5 和 25.2.1 版本中得到修复。
- 漏洞利用机制通过宏 URL 执行脚本,攻击者可制作恶意链接触发宏执行引擎。
- 该漏洞特别针对在 SharePoint 集成环境中使用 LibreOffice 的企业,可能危及整个网络。
- 漏洞背景与修复措施包括严格的 URI 方案验证和强制宏权限。
- 企业应立即修补、进行网络监控、用户培训和宏加固以降低风险。
- CVE-2025-1080 突显了保护开源办公套件免受复杂社会工程攻击的挑战。
- 开发者和用户需在功能性和安全性之间保持平衡,保持警惕。
🏷️
标签
➡️
