A Windows szoftverekben megtalálható ASP.Net-hez kiadott frissítés nem csupán egy biztonsági kockázatot, de egy a hackerek által már a gyakorlatban is kiaknázott sebezhetőséget orvosol.

Az operációs rendszerekhez, szoftverekhez kiadott frissítések jellemzően kihasználható, ám még ki nem használt hibák javítására szolgálnak. Ettől eltérő a jelenlegi eset, amikor nem csupán egy lehetőségről van szó, a hiba kiaknázása már folyik. Éppen ez vette rá a Microsoftot arra, hogy a hagyományos előre ütemezett, minden hónap második keddjére kitĹązött tervezhető frissítési rendszer megtörésével egy rendkívüli javítást adjon ki. A különböző Windows szoftverek esetében az ASP.Net nevĹą beépített keretrendszerre titkosításával van gond. Ennek hiányos mivolta miatt rosszindulatú felhasználók kódokat futtathatnak a rendszeren, illetve képesek lehetnek adminisztrátori jogokat szerezni. Lehetségessé válik adatok visszafejtése, állományok elérése és lemásolása is. Mivel a Microsoft a ASP.Net-et több millió weboldal és alkalmazás létrehozására alkalmas keretrendszernek tervezte, a hiba rendkívül sokakat érint, még akkor is, ha esetleg nem tudnak róla. A mostani hibával kapcsolatban a Microsoft először szeptember 17-én húzta meg a vészharangot, amikor néhány fejlesztő demonstrálta, hogy hogyan lehet kihasználni a hibát jelszavak és felhasználónevek ellopására. Innentől nem igazán alakultak jól a dolgok, hiszen három nappal később már kénytelenek voltak bejelenteni, hogy észleltek támadásokat, igaz korlátozott számban. A ma kiadott MS10-070 javítás az ASP.Netet minden támogatott Windows verzióban frissíti, a Windows XP Service Pack 3 (SP3), Windows Server 2003, Windows 7 és Windows Server 2008 R2 szoftverekben is. Aki nem szeretné külön letölteni a frissítést, az vélhetően az október 12-re esedékes következő előre betervezett Microsoft frissítési körrel kapja majd meg a most kiadott javítást.