Microsoft ha rilasciato una patch che serve a risolvere una vulnerabilità individuata in ASP.NET ed interessa tutte le versioni di Framework .NET quando viene utilizzato su sistemi Windows Server. I sistemi Windows in versione desktop risultano vulnerabili solo se su di essi è in esecuzione un server Web.

Dell’esistenza di questa falla, classificata come importante, si era a conoscenza già da un paio di settimane, da quando l’azienda di Redmond ha pubblicato un apposito Security Advisory (2416728), ed è stata utilizzata per eseguire un numero limitato di attacchi. La patch è stata rilasciata per tutti i sistemi operativi attualmente supportati, ossia Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2.

La patch può essere scaricata da questa pagina Web.