绕过2个严重LibreOffice缺陷的修补程序，再次更新补丁

LibreOffice发布了最新版本的开源办公软件6.2.6/6.3.0，以解决三个新的漏洞这可能会使攻击者绕过两个先前解决的漏洞的补丁。

LibreOffice是Microsoft Office suite最受欢迎的开源替代品之一，适用于Windows、Linux和macOS系统。

LibreOffice上个月试图修补的两个漏洞中的一个，被追踪为CVE-2019-9848，是一个影响LibreLogo的代码执行漏洞。LibreLogo是一个可编程的海龟矢量图形脚本，默认情况下随LibreOffice一起提供。

该漏洞允许攻击者创建一个恶意文档，该文档可以静默地执行任意python命令，而不会向目标用户显示任何警告。

显然，该漏洞的补丁不足，《黑客新闻》上月末也报道了这一点，这使得两名独立的安全研究人员得以绕过该补丁，并通过利用两个新漏洞重新启用攻击，如下所述：

• CVE-2019-9850：由Alex Inführ发现，LibreOffice中存在的漏洞是由于URL验证不足，使得恶意攻击者能够绕过补丁CVE-2019-9848中添加的保护，再次触发从脚本事件处理程序调用LibreLogo。

• CVE-2019-9851：Gabriel Masei发现了这个漏洞，该漏洞存在于一个单独的功能中，文档可以指定预安装的脚本，就像LibreLogo一样，它可以在各种全局脚本事件上执行，例如document open等。

LibreOffice在2月份发布的第二个漏洞（CVE-2018-16858）的补丁已被成功绕过，重新启用了目录遍历攻击，该攻击可能允许恶意文档从受害者文件系统的任意位置执行任何脚本。

• CVE-2019-9852：由ERNW Research GmbH的Nils Emmerich发现，URL编码攻击可使攻击者绕过补丁进行目录遍历攻击。

通过成功利用这三个漏洞，远程攻击者可以通过说服受害者打开恶意创建的文档文件，在目标计算机上悄悄执行恶意命令。

强烈建议LibreOffice用户尽快将其office软件更新至最新补丁版本6.2.6/6.3.0，以避免成为任何利用这些漏洞的攻击的受害者。