> EXEフォルダに移動してWindowsフォルダのDLLをロードしたいのですか？
EXEフォルダへは移動してもしなくてもどっちでもいいです。
EXEフォルダもしくはWindowsフォルダのどちらかにDLLを置いたときにそれがロードできればいいです。
両方にあるときはどちらが優先でもいいです（自分は片方にしか置かない）。
開いているドキュメントのフォルダからロードされるのだけが不要です。

> それは検索パスの順序をすりかえられると脆弱性にひっかかります
これはどういうことですか？

（開いているドキュメントのフォルダにあるDLLをロードしてしまうというのであれば、そのフォルダがネットワーク共有フォルダの場合、そのフォルダに悪意のDLLを設置するだけで任意のコードが実行可能、という点で問題があると思いますけど）

「検索パスの順序をすりかえ」なんていうことがネットワーク越しでも容易にできるのでしょうか？
それをしただけで「任意のコードを実行」などという凶悪な状況になるのでしょうか？（できるのは、せいぜいユーザーが意図したフォルダにあるのとは別の、旧バージョンのDLLをロードさせることができる”かもしれない”、という程度ですよね）
すりかえができるとすれば、それ（すりかえできること）が本来の脆弱性なのであって、その脆弱性が先に塞がれるべきではないでしょうか？

攻撃者の能力を過度に見積もって、別の脆弱性が破られた状況まで前提にしてしまえば何でもかんでも「脆弱」ということになると思います。そういうのは無理なシナリオをでっちあげて不安を煽るための詭弁です。

例） EXEフォルダのDLLをすりかえられると任意のコードを実行できるのでEXEフォルダからDLLをロードするアプリには脆弱性がある
↑この例は、ネットワーク共有されていないローカルフォルダに攻撃者が自由にDLLを設置できるという前提。そんなことができるならもう手のうちようがない状況。こんなことを言い出す人は頭がおかしい。

「JVNの脆弱性情報で掲載（公開）されない程度の対策を施す」というのがリーズナブル（公的機関からとやかく言われるほどでないものは無視してよい）なように思えますが、現状の対策では不足なのでしょうか？

自分はあまり詳しくないので、ぜひ、そのあたりの判断基準をお教えいただけると嬉しいです。現状の対策では足りないことが明示された文書（社会的に信用された公的文書）があればご紹介ください。

＃今回サクラでどう対処するかに興味があるだけでなく自身の開発物件でもその判断基準を参考にしたいです。（なので、はぐらかしのないよう、できれば上記「？」のある箇所ひとつひとつにそれぞれ回答いただきたいです）

▼ anonymousさん
> DLLを勝手に検索してくれる便利さを突いた脆弱性なのですから
> それを排除するしかないです。
最近、Windows側の脆弱性修正で、カレントフォルダからのDLLロードを塞ぐ手立ても用意されるようになったようです。が、それにはユーザーの意思によるレジストリ変更が必要で、必要性を意識している人にしか提供されません。塞ぐのをデフォルトにしないのは、過去との互換性（利便性優先）が考慮されているのだと思われます。そのせいで、結局のところ対策はアプリ個別にも必要なまま改善されてないわけですが。
http://support.microsoft.com/kb/2264107

サクラエディタでだって、脆弱性を公的機関に非難されない程度の範囲で過去の互換性（利便性優先）は維持してもらいたいです。今回、対策をしていただいたおかげでドキュメントフォルダからDLLがロードされることはなくなっていると思います。ろくな知見も持ち合わせていないくせに過度にセキュリティを騒ぎ立てるユーザーの意見こそ排除していただきたいと思います。

再度回答してください。
現状の方法は「間違い（修正しないと高い知見を有する公的機関に非難される）」ですか？
「間違い」の根拠となる具体的なシナリオはどのようなものですか？
そのシナリオは無理のないもの（攻撃者の能力を過度に見積もってはいない／他の脆弱性が前提ではない／ユーザーの落ち度が前提ではない）ですか？