VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在

　ある Anonymous Coward 曰く、

　いささか旧聞に属するが、Visual Studio 2010 でコンパイルされた全ての単体 MFC アプリケーションが、Windows XP 以前の PC 上での実行において脆弱性を持っているとのこと (ACROS Security Blog の記事)。

この脆弱性は以前話題になったDLL ハイジャックの問題から来るもの (ロードしてしまう DLL は dwmapi.dll)。問題は VS 2010 の MFC ライブラリにあり、Microsoft は Visual C++ 再頒布パッケージへのパッチを提供するとのことだが、MFC ライブラリと静的リンクしているアプリケーションは修正された VS 2010 で再コンパイルしない限り対処できないとのこと。

　スラッシュドットのコメントを読む | セキュリティ | Windows

　関連ストーリー：
WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも 2010年08月27日