マイクロソフトは2010年6月11日、Windowsに新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebページにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。脆弱性を悪用するプログラム(コード)も公開されているという。セキュリティ更新プログラム(修正パッチ)は未公開。
今回、Windowsのヘルプ機能である「ヘルプとサポートセンター」に新たな脆弱性が見つかった。同機能で使用する「HTCプロトコル」の処理に問題がある。HTCプロトコルは、HTTPなどと同じようにURLのリンクから呼び出せるため、細工が施されたURLをブラウザーなどで読み込むだけで、ウイルスなどを実行される危険性がある。そういったリンクが埋め込まれたWebページにアクセスするだけでも被害に遭う。
実際、今回の脆弱性を突くプログラムがインターネットで公開されている。しかしながらマイクロソフトでは、今のところ、このプログラムを使った攻撃や被害は確認していないという。
影響を受けるのは、Windows XPおよびWindows Server 2003。Windows 2000/Vista/7/Server 2008は影響を受けない。
修正パッチは未公開。同社では今回の脆弱性を調査中。調査が終了し次第、修正パッチの提供といった適切な措置を講じる予定だとしている。
