関連
Secunia Advisory SA40076 Microsoft Windows helpctr.exe Invalid URL Processing Vulnerability
追記
マイクロソフト セキュリティ アドバイザリ (2219475) Windows のヘルプとサポート センターの脆弱性により、リモートでコードが実行される
回避策
回避策は、設定または構成の変更を示すもので、基本的な脆弱性を正すものではありませんが、更新プログラムが利用可能になるまで、既知の攻撃方法を阻止するのに役立ちます。マイクロソフトは次の回避策をテストし、回避策が機能性を低下させるかどうかの情報を提供しています。
HCP プロトコルの登録を解除する
注: レジストリ エディターの不正確な使用は、オペレーティング システムの再インストールが必要となる深刻な問題の原因となる可能性があります。マイクロソフトはレジストリ エディターを正しく使用しなかったことが原因となる問題について保証することはできません。レジストリ エディターは、お客様各自の責任において使用してください。レジストリの編集方法に関する情報は、レジストリ エディター (Regedit.exe) の "キーおよび値を変更する" ヘルプ トピックをご覧ください。または Regedt32.exe の "レジストリ情報の追加と削除" および "レジストリ情報の編集" ヘルプ トピックをご覧ください。
HCP プロトコルの登録を解除することで、影響を受けるシステムでこの問題が悪用されることを防ぐことができます。
回避策の影響: HCP プロトコルの登録を解除すると、hcp:// を使用するすべてのローカルの正当なヘルプ リンクが解除されます。たとえば、コントロール パネル内のリンクが機能しなくなる可能性があります。
とりあえずやってみた。なにか困ったらエクスポートしたレジストリ ファイルを実行すればいいだけだし。