今天，我们发布了安全公告MS09-024，修复了Microsoft Works文档文件格式（WPS）文本转换器中的漏洞。

安装Microsoft Office可降低影响

Microsoft Word附带的Works转换器存在漏洞。然而，Microsoft Word安装程序不会将WPS文件扩展名与Word关联。因此，用户首次双击WPS文件附件时会看到以下对话框：

（图片占位符：显示文件打开方式选择提示）

仅当用户选择“从列表中选择程序”选项并选择Microsoft Word，或用户之前已选择Word作为WPS文件的默认编辑器时，易受攻击的Works文档文件格式转换器才会被加载。如果用户通过Microsoft Word界面使用“文件”->“打开”来打开WPS文件，则不会出现此提示。不过，MS09-024安全公告的“变通办法”部分描述了如何完全禁用对该转换器的访问。

总结

如果您已安装Microsoft Word且未将WPS文件格式与Microsoft Word关联，则可能降低受到MS09-024更新所解决漏洞的风险。

更新于6月10日：将WPS重命名为使用DOC文件扩展名无法访问易受攻击的代码。

• Greg Wroblewski, MSRC Engineering
  发布内容“按原样”提供，不提供任何担保，也不授予任何权利。