Windows 7にDLL読み込みの脆弱性、更新プログラムの提供はなし

IPAは2月28日、脆弱性情報データベース「JVN」において、Windows 7の脆弱性の情報を公開した。 Windows 7の標準のDLLファイルには、プログラムの実行時に必要とする他のDLLファイルを呼び出し元プログラムと同一のディレクトリから読み込むように作られているものが存在する。 こうした中、細工されたDLLファイルが実行ファイルと同一のディレクトリに置かれていた場合、任意のコードを実行されるおそれがあるという。 マイクロソフトは、この脆弱性について「『アプリケーションディレクトリにおけるDLLの植え付け』の問題であり、実際の攻撃実現性が限定的であるとしてセキュリティ更新プログラムによる対応は行わない」という姿勢を示している。 IPAは、対策として、Windows 7 を 最新の Windows 10 へアップグレードすることを推奨している。 また、以下のワークアラウンドを実施す

[K-Ono]

DLLってexeディレクトリにあるやつを優先で読む仕様だと思ってたが。

[ardarim]

これ昔からあるWindowsの仕様（脆弱性）なのでは…？ Windows 10では直ってるの？