へぇーーーそうなん！ふーん。

いささか旧聞に属するが、Visual Studio 2010 でコンパイルされた全ての単体 MFC アプリケーションが、Windows XP 以前の PC 上での実行において脆弱性を持っているとのこと (ACROS Security Blog の記事)。
この脆弱性は以前話題になったDLL ハイジャックの問題から来るもの (ロードしてしまう DLL は dwmapi.dll)。問題は VS 2010 の MFC ライブラリにあり、Microsoft は Visual C++ 再頒布パッケージへのパッチを提供するとのことだが、MFC ライブラリと静的リンクしているアプリケーションは修正された VS 2010 で再コンパイルしない限り対処できないとのこと。

VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在 | スラド セキュリティ