NEWS（10/06/15　14:49）

　マイクロソフト（株）は14日、Windows XP/Server 2003で発見された“ヘルプとサポート センター”機能の脆弱性を修正するツール「Microsoft Fix it 50459」を公開した。

　本脆弱性は、Windows XPおよびWindows Server 2003上の“ヘルプとサポート センター”機能で利用されている“hcp://”で始まるURLリンクが検証不十分であるというもの。同社によると本脆弱性を利用した攻撃はまだ確認されていないとのことだが、細工を施されたリンクをユーザーがクリックした場合、任意コードの実行を許すおそれがあるので早急な対策が必要だ。

　対策は簡単で、同社が公開する対策ツール「Microsoft Fix it 50459」をインストールするだけよい。