最大深刻度：緊急
対象(修正プログラムを適用可能なサービスパック)：

• Windows NT 4.0 ( SP6a )にインストールした IE6 ( SP1 )
• Windows NT 4.0, TSE ( SP6 )にインストールした IE6 ( SP1 )
• Windows 2000 ( SP2 / SP3 / SP4 )
• Windows XP ( Gold / SP1 )
• Windows XP 64-Bit Edition ( SP1 )
• Windows XP 64-Bit Edition Version 2003 ( Gold )
• Windows Server 2003 ( Gold )
• Windows Server 2003 64-Bit Edition ( Gold )

対策：修正プログラムの適用。Windows Update 経由可。
概要：

• showHelp URL の処理に脆弱性が存在する。Internet Explorer のローカル コンピュータ セキュリティ ゾーンでコードが実行可能。
• HTML ヘルプに脆弱性が存在する。

注意事項：

• Windows NT 4.0 は、この脆弱性による影響を受けません。ただし、Internet Explorer 6.0 SP1 または、Internet Explorer 5.5 SP2 をインストールした場合、コンピュータにこの脆弱性の影響を受けるコンポーネントがインストールされる。
• Windows 98 / 98SE / Me にも、同様の脆弱性が存在するが、修正プログラムは公開されていない。修正プログラム公開後は、Windows Update からのみダウンロードが可能となる。ダウンロードセンターまたは、Windows Update から入手可能。(2004/07/15追記)

その他：
-
関連：

• 絵でみるセキュリティ情報 MS04-023 : Windows の重要な更新(Microsoft)
• セキュリティ情報 for Mobile(Microsoft)
• マイクロソフト セキュリティ情報: (MS04-023) ： よく寄せられる質問(Microsoft)
• MS04-023 : Vulnerability in HTML Help Could Allow Code Execution (840315)(Microsoft)
• マイクロソフト サポート技術情報 - HTML ヘルプの脆弱性により、コードが実行される(Microsoft)
• CAN-2003-1041>(CVE)
• CAN-2004-0201(CVE)
• HTMLヘルプの脆弱性により、コードが実行される問題について(MS04-023)(@Police)