日本微软5月12日公开了在WindowsXP/Server2003中发现的。如果浏览了做过
手脚的Web网页与HTML邮件，系统就可能会运行预先准备好的恶意程序。不过，要
想“成功”突破安全漏洞实施攻击，必须使用户对攻击时显示的对话框进行特定的
操作。因此，该漏洞的严重程度被设为正数第二的“重要”。对策是运行等，安装
补丁。

　　此次的安全漏洞是在WindowsXP/Server2003中的“帮助与支持中心（HSC）”
功能中发现的。HSC的功能是提供各种帮助，HSC可以使用“HCP协议”调出，具体
来说，就是通过以“hcp://”开头的URL调出。然而，HSC不能有效地检查通过“
hcp://”传递来的内容，因此如果对以“hcp://”开头的URL做手脚，并使用户点
击这一链接（使用户浏览包含这一链接的Web网页与HTML邮件），在用户的机器上
运行任意程序。

　　不过，只点击被做过手脚的链接（仅浏览Web网页与HTML邮件），并不会运行
任意程序。点击链接时会出现对话框，只有用户点击了“现在立即升级”时，才会
运行任意程序。因此该漏洞虽然属于可运行任意程序的危险安全漏洞，但要想成功
实施攻击必须得到用户的配合，因此严重程度被设为“重要”，而不是最危险的“
紧急”。

　　虽说这样，但由于突破该安全漏洞的方法已经公开在互联网上，因此
WindowsXP/Server2003用户应该立即安装补丁采取措施。补丁可以通过及安装。

　　将HSC设为无效时，无法安装补丁，因此安装补丁时必须将HSC设为有效。

　　对于无法立即安装补丁的环境，修改注册表将HCP协议设置为无效也可以免遭
影响，具体的操作步骤请参见安全信息中的“防范‘帮助与支持中心’安全漏洞的
措施”一项。不过，正如该信息中所称，修改注册表时必须慎重。另外还需要注意
的是，将HCP协议设为无效之后，会带来控制面板的链接失效等“副作用”。（记
者：胜村幸博）日文原文