On http://support.microsoft.com/common/survey.aspx?scid=sw;en;1592&cid=50459&P2=50459&ct=fxit&P0=fxit&showpage=1 Microsoft feedback can be entered with respect to Fix It solutions. However, unfortunately the edit-box provided is limited to just a few lines. Therefore I post my comments here, and I've posted the URL to this page in Microsoft's feedback page.

Here are my comments:

I'll add an example: consider "Microsoft Fix it 50256" in KB 971778 (http://support.microsoft.com/kb/971778/en-us, Article ID: 971778 - Last Review: July 8, 2009 - Revision: 4.2) with respect to a "Vulnerability in Microsoft DirectShow could allow remote code execution".

That web page (KB 971778) mentions at the top: however the KB 971778 web page reveals no indications whatsoever whether the Fix It solution is still necessary or has become irrelevant after applying the patch described in Advisory 971778.

Furthermore, http://www.microsoft.com/technet/security/advisory/971778.mspx (Published: July 14, 2009 | Updated: August 19, 2009, Version: 2.0) does not mention the Fix It solution at all, nor provides a link back to KB 971778.

So, if I re-install Windows on a PC and apply all available patches and service packs, which security "Fix It" solutions should I subsequently apply to fully secure the PC?

Bedankt Bitwiper. Heb trouwens gemerkt dat in de lijst van niet-kwetsbare besturingsystemen Windows Vista ontbreekt. Daarentegen zou Vista met SP1 en SP2 niet kwetsbaar zijn. Foutje van Microsoft?

Ook van mij bedankt, Bitwiper.
Diverse van die zaken die je hebt aangekaart bij het Microsoft Fix It team vroeg ik me eerder ook al af.

En aan Peter V:
Zou mogelijk Vista zonder SP1 misschien kwetsbaar kunnen zijn voor dat probleem?
Of het zit 'm erin dat Vista zonder SP1 sinds kort niet meer ondersteund wordt.
Of toch een foutje van Microsoft.

Na het draaien van MS10-042 (op 2010-07-13 verspreid via automatische updates) is het (met de huidige kennis van zaken omtrent kwetsbaarheden in HelpCtr.exe en HelpSvc.exe, maar wie weet wat de toekomst brengt) niet meer nodig om Fix-It 50459 te draaien. Zie de samenvatting onderaan deze bijdrage als de details je niet interesseren.

Hoe zit het precies (zojuist uitgezocht en experimenteel vastgesteld):

[1] Microsoft Fix-It 50459 (te vinden op http://support.microsoft.com/kb/2229593) wijzigt informatie in het register als volgt, eerst oorspronkelijke situatie van voor het draaien van Fix-It 50459: Na het draaien van Microsoft Fix-It 50459: Met andere woorden, na het draaien van Microsoft Fix-It 50459 zal er als gevolg van een hcp:// URI geen HelpCtr.exe meer worden opgestart.

[2] Het draaien van http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx (verspreid via automatische updates van 2010-07-13) verandert niets aan de registersleutel HKEY_CLASSES_ROOT\HCP! Het vervangt uitsluitend het bestand C:\Windows\System32\HelpSvc.exe. Als je eerder Fix It 50459 gedraaid hebt, en weer volledige support wilt voor het hcp:// protocol (zodanig dat HelpCtr.exe gestart wordt) zie dan punt [3] hieronder. N.b. als de ("hidden") map C:\WINDOWS\$NtUninstallKB2229593$ bestaat op je systeem kun je er normaal gesproken vanuit gaan dat MS10-042 gedraaid heeft.

[3] Het draaien van Microsoft Fix-It 50460 (ongedaan maken van 50459) zowel in de laatste situatie (dus zonder de "shell" subkey), als met een geheel ontbrekende HCP subkey (dat is de workaround die in http://www.microsoft.com/technet/security/bulletin/MS10-042.mspx wordt voorgesteld), leidt weer tot het volgende:
Kortom:
- De Microsoft Fit It's 50459 en 50460 alsmede automatic update MS10-042 hebben uitsluitend betrekking op XP en Server 2003 (alle versies, ook 64 bit).

- MS10-042 patched de feitelijke (nu bekende) kwetsbaarheid door C:\Windows\System32\HelpSvc.exe te vervangen. Als je eerder Microsoft Fit It's 50459 hebt gedraaid: MS10-042 maakt die niet ongedaan.

- Met de Microsoft Fit It's 50459 en 50460 kun je, onafhankelijk van of je MS10-042 wel/niet gedraaid hebt, het hcp:// protocol effectief disablen of weer enablen (disablen bijv. om toekomstige kwetsbaarheden in helpsvc.exe of HelpCtr.exe alvast te voorkomen, iets zegt me dat dit niet het laatste is dat we op dit punt gezien hebben, en MS heeft -erg laat- besloten dat help via http in de webbworser, in elk geval vanuit security oogpunt, kennelijk toch niet zo'n heel goed idee was...)