米Microsoftは米国時間2010年6月10日、「Windows XP」および「Windows Server 2003」の「Help and Support Center」(「ヘルプとサポート センター」)に存在するセキュリティホールの情報「Microsoft Security Advisory 2219475」を公開した。細工されたWebサイトにアクセスすると、遠隔コード実行をされる恐れがある。現時点で修正パッチは提供されていない。
電子メールに記載されたリンクをクリックするなどして攻撃用Webページを閲覧すると、そのユーザーと同じ権限で勝手にコードが実行される。HCPプロトコルの使用を無効化すれば攻撃を回避できるが、パソコン内にある正常なヘルプ(「hcp://」で始まるURL)の表示が行えなくなる。Microsoftによると、すでにこのセキュリティホールを突くコンセプト実証(PoC)コードが出回っている。ただし、実際の攻撃は確認していないという。
影響を受けるソフトウエアは以下の通り。
・Windows XP SP2/SP3
・Windows XP Professional x64 Edition SP2
・Windows Server 2003 SP2
・Windows Server 2003 x64 Edition SP2
・Windows Server 2003 SP2(Itaniumプロセッサ用)
[発表資料へ]
