Microsoft が zlib 使っている事自体は間違いないでしょう。
2002 年の脆弱性の時 [cert.org]でも
Microsoft conducted a thorough source-code level review of its products in response to the reports of vulnerabilities in zlib. This review did not discover any vulnerabilities related to these reports.
Microsoft は「使っているけど大丈夫」という事かな (スコア:4, 参考になる)
Microsoft が zlib 使っている事自体は間違いないでしょう。 2002 年の脆弱性の時 [cert.org]でも
とあるので、「使っていない」わけではなかったようですから。