Microsoft har 29. december 2011 udsendt en opdatering til .NET Framework uden for den normale opdateringscyklus. Der er tale om en kritisk opdatering der indeholder rettelse af 4 sårbarheder, der berører de fleste versioner af .NET webservere. Den alvorligste sårbarhed kan give en bruger med en ASP.NET konto mulighed for at øge sine rettigheder og udføre vilkårlige kommandoer, så det er et must at se nærmere på denne opdatering hvis man har berørte webservere.

En anden sårbarhed giver risiko for denial-of-service ved at skabe kollisioner i de hash strukturer serverapplikationen benytter. Denne sårbarhed er offentliggjort af det tyske sikkerhedsfirma n-runs og berører foruden ASP.NET osse Java, PHP, Ruby m.m.

Læs Microsofts bulletin MS11-100 her:

http://technet.microsoft.com/en-us/security/bulletin/ms11-100.mspx