Fuera de su ciclo habitual de actualizaciones (Segundo martes de cada mes), Microsoft ha publicado una actualización de seguridad crítica para ASP.NET en la cual soluciona un problema de seguridad que podría provocar una denegación de servicios (DoS). 
La vulnerabilidad en cuestión afecta a las versiones de .NET Framework 1.1 y superiores en todas las versiones de Windows, según Microsoft podría permitir la elevación de privilegios si un atacante sin autenticar enviara una petición especialmente dirigida a una página web, de tal forma que podría realizar cualquier acción en el contexto de una cuenta de la página ASP.NET, incluyendo la ejecución de comandos arbitrarios.
Se comenta además que para poder explotar dicha vulnerabilidad, el atacante tiene que poder registrar una cuenta en la web de ASP.NET y conocer el nombre de un usuario ya existente.
Microsoft ha corregido este problema con el lanzamiento del boletín de Seguridad MS11-100, por lo cual desde TecnoVirus les recomendamos instalar dicha actualización cuanto antes ya sea a través del enlace que dejamos o a través de Windows Update.
