Vulnerabilidad detectada que afecta a Windows Help y Support Center

Se ha detectado una vulnerabilidad que Afecta a Windows Help y Support Center en las versiones de Windows XP y Windows Server 2003 ( Windows Vista, Windows 7 y Windows Server 2008 no son vulnerables ), la misma puede ser explotada si se visita un sitio especialmente diseñado o si se hace clic sobre un enlace recibido a través de un correo electrónico.

El 10 de Junio del 2010 está vulnerabilidad fue revelada por un investigador de seguridad de Google, con todos los detalles técnicos que permiten explotarla y algunas soluciones temporales inútiles que dejaron a los usuarios de los sistemas afectados completamente desprotegidos.

De esta forma se expidió Microsoft ante esta situación:

Microsoft promueve la revelación responsable de vulnerabilidades para que las empresas desarrolladoras de software tengan tiempo de desarrollar actualizaciones y proteger a los clientes de sus productos y al ecosistema, antes de que la vulnerabilidad sea públicamente revelada, y antes de que los cyber-criminales se enteren de la vulnerabilidad y aprendan a explotarla.
Hasta el momento los sitios que explotan esta vulnerabilidad son pocos, pero se espera que aumenten rápidamente ya que el exploit es público.

Sé espera que Microsoft publique una actualización fuera de ciclo para corregir la vulnerabilidad, mientras tanto se recomienda a la brevedad instalar la solución alternativa provista en el articulo siguiente:

Vulnerability in Help Center could allow remote code execution