実際に攻撃が出たそうです。

Microsoftセキュリティ対策センターは6月15日、Windowsのヘルプ機能に未修正の脆弱性が見つかった問題について、この脆弱性を突く攻撃の発生を確認したとTwitterで伝えた。
脆弱性は、Windows Help and Support Center（HSC）でHCPプロトコルを使ってリンクを開く際に、URLの検証が適切に行われないことに起因する。この問題を突いて細工を施したWebページをユーザーが参照すると、攻撃者にリモートでコードを実行される恐れがある。

Windowsを狙う攻撃発生、未修正の脆弱性を悪用 - ITmedia エンタープライズ

関連URL

• Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) exploit in the wild
• Microsoft Help Center Zero-Day Exploits Loose | Malware Blog | Trend Micro
• Windowsヘルプの脆弱性、悪用する標的型攻撃が確認される -INTERNET Watch