Rien n'est sûr et personne n'a exploité la faille. Quant à la réparation, elle est déjà fournie avec la 2.4.1.

En tous cas, pour tous adeptes du logiciel libre et propriétaire, il est intéressant d'aller voir le site de Secunia :
http://secunia.com/
On y voit que OpenOffice 2 a eu 9 alertes de sécurité en 3 ans (une faible, une modérée et 7 hautes, 8 donnant l'accès au système) et Microsoft Office 2007 en a eu 11 en 2 ans (1 extrêmement haute et 10 hautes, toutes donnant l'accès au système). On est donc dans des proportions assez similaires.

Donc ma conclusion est un peu différente : pour un logiciel open-source (pas gratuit) il se défend au moins aussi bien qu'un logiciel propriétaire ("au moins" car les statistiques sont un peu meilleures en termes de sécurité actuellement pour OpenOffice).