Qualche giorno fa avevamo segnalato una vulnerabilità di sicurezza di ASP.NET che poteva consentire ad un malintenzionato di carpire informazioni riservate dalle nostre applicazioni ASP.NET.
Era stato anche proposto un rimedio temporaneo per risolvere immediatamente il problema, ovviamente in modo non definitivo.
Con una sorprendente celerità , Microsoft è corsa ai ripari rilasciando poche ore fa una patch che pone rimedio definitivo a questo problema. La patch dovrebbe essere totalmente indolore e non dovrebbe richiedere un riavvio della macchina sebbene le applicazioni ASP.NET potrebbero risultare offline per il tempo necessario all'installazione della patch. Trovate tutte le indicazioni del caso nonché i link per eseguire il download, sul consueto blog di Scott Guthrie.
