VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在

2010年10月29日 10:00

 ある Anonymous Coward 曰く、

 いささか旧聞に属するが、Visual Studio 2010 でコンパイルされた全ての単体 MFC アプリケーションが、Windows XP 以前の PC 上での実行において脆弱性を持っているとのこと (ACROS Security Blog の記事)。

この脆弱性は以前話題になったDLL ハイジャックの問題から来るもの (ロードしてしまう DLL は dwmapi.dll)。問題は VS 2010 の MFC ライブラリにあり、Microsoft は Visual C++ 再頒布パッケージへのパッチを提供するとのことだが、MFC ライブラリと静的リンクしているアプリケーションは修正された VS 2010 で再コンパイルしない限り対処できないとのこと。

 スラッシュドットのコメントを読む | セキュリティ | Windows

 関連ストーリー:
WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも 2010年08月27日

 

関連記事

最新記事