Apache OpenOffice 发布了关键的安全补丁版本 4.1.16，以修复这款领先的开源办公套件中的一系列安全漏洞。此次更新共修复了七个漏洞，包括一个“重要”级别的内存损坏漏洞和六个“中等”严重性问题，这些漏洞共享一个常见且危险的弱点：未经授权的远程内容加载。

强烈建议使用 Apache OpenOffice 4.1.15 及之前版本的用户立即升级到 4.1.16 版本。

最值得注意的漏洞 CVE-2025-64407 允许特制文档静默窃取系统信息。Apache OpenOffice 的链接处理中存在一个“缺少授权”漏洞可能被利用。攻击者可以制作一个文档，强制加载外部链接而不提示用户。

此技术可用于外泄任意 INI 文件值和环境变量。文档可以使用 URI 方案包含本不应外部传输的系统配置数据。

按评级最严重的漏洞是 CVE-2025-64406，带有“重要”严重性标签。在 CSV 导入过程中发现了一个越界写入漏洞。攻击者可以通过制作恶意文档来利用此漏洞，可能导致程序崩溃或损坏其他内存区域。

另外五个“中等”严重性漏洞共享一个核心主题——“缺少授权”，允许攻击者在加载远程内容时绕过用户提示。

在所有情况下，攻击者都可以制作一个文档，导致外部链接在未经用户许可的情况下加载。这种“隐身模式”加载可用于侦察或通过以下功能加载恶意负载：

• CVE-2025-64405：通过 Calc 电子表格中的 DDE（动态数据交换）功能无提示加载远程文档。
• CVE-2025-64404：通过背景填充或项目符号图像无提示加载远程文档。
• CVE-2025-64403：通过 Calc 电子表格中的“外部数据源”无提示加载远程文档。
• CVE-2025-64402：通过 OLE（对象链接与嵌入）对象无提示加载远程文档。
• CVE-2025-64401：通过 IFrame（浮动框架）无提示加载远程文档。

Apache OpenOffice 项目建议所有用户升级到 4.1.16 版本，以应用针对所有这些问题的修复。