米Microsoftは米国時間2010年6月10日、「Windows XP」および「Windows Server 2003」の「Help and Support Center」（「ヘルプとサポート センター」）に存在するセキュリティホールの情報「Microsoft Security Advisory 2219475」を公開した。細工されたWebサイトにアクセスすると、遠隔コード実行をされる恐れがある。現時点で修正パッチは提供されていない。

　電子メールに記載されたリンクをクリックするなどして攻撃用Webページを閲覧すると、そのユーザーと同じ権限で勝手にコードが実行される。HCPプロトコルの使用を無効化すれば攻撃を回避できるが、パソコン内にある正常なヘルプ（「hcp://」で始まるURL）の表示が行えなくなる。Microsoftによると、すでにこのセキュリティホールを突くコンセプト実証（PoC）コードが出回っている。ただし、実際の攻撃は確認していないという。

　影響を受けるソフトウエアは以下の通り。

・Windows XP SP2／SP3
・Windows XP Professional x64 Edition SP2
・Windows Server 2003 SP2
・Windows Server 2003 x64 Edition SP2
・Windows Server 2003 SP2（Itaniumプロセッサ用）

[発表資料へ]