Il 5 di ottobre Microsoft (Update 7 ottobre 2004) ha rilasciato una security fix riferita ad asp.net.

Il bug permetterebbe inviando una particolare richiesta al web server di bypassare l'autenticazione e pertanto darebbe accesso a dati riservati.

L'installazione è semplice viene aggiunto un modulo http nel GAC e viene aggiunto il riferimento nel machine.config e non è richiesto il reboot. Unica controindicazione tutte le variabili di sessione InProcess verranno perse durante l'installazione.

http://www.microsoft.com/security/incident/aspnet.mspx