The Apache Software Foundationは12日（米国時間）、オープンソースのオフィス統合環境「Apache OpenOffice」v4.1.3を公開した。本バージョンは重大な不具合や脆弱性の修正が含まれたメンテナンスリリースで、v4.1.2およびそれ以前のバージョンを利用のすべてのユーザーに対してアップデートが推奨されている。

約1年ぶりのアップデートとなる本バージョンでは、2015年10月20日に報告された脆弱性（CVE-2016-1513）などが修正されている。「Apache OpenOffice」は近年人員不足のため開発が停滞していたが、現在はv4.1.4とそれに続く大型アップデートの準備が進められているという。

本脆弱性（CVE-2016-1513）の内容は、「Impress」のプレゼンテーションドキュメントおよびテンプレートに不正なプレゼンテーション要素を含めることができるというもの。悪意ある細工が施されたドキュメントを開くとメモリが破壊され、最悪の場合、リモートからサービス運用妨害（DoS）と任意コードの実行を許してしまう恐れがあるという。攻撃が可能であることを示すデモが存在するものの、今のところ悪用された例は存在しないとのことで、深刻度は“Medium（中）”と評価されている。

「Apache OpenOffice」は、Windows/Mac/Linuxに対応する寄付歓迎のフリーソフトで、現在The Apache Software FoundationのWebサイトからダウンロード可能。Windows版はWindows XP/Server 2003/Vista/7/8/Server 2012/8.1/10に対応しており、窓の杜ライブラリからもダウンロードできる。