Ontem (28/09), treze dias após divulgada e oito dias após confirmada saiu a correção da vulnerabilidade de vazamento de dados no ASP.NET. A Microsoft declarou que já estão sendo registrados exploits dessa vulnerabilidade, então se você administra um servidor que rode aplicações .NET atualize o mais rápido possível. Usuários de serviços de hospedagem que utilizem ASP.NET também deveriam verificar com o suporte se a atualização já foi efetuada e, se não, quando será. A falha é especialmente crítica para sites que envolvam transações financeiras, como lojas online, mas afeta todos os sites que envolvam login e senha, o que acreditamos ser a grande maioria dos sites rodando ASP.NET. Veja mais detalhes sobre a vulnerabilidade e a sua correção: Microsoft Security Bulletin MS10-070 – Important: Vulnerability in ASP.NET Could Allow Information Disclosure (2418042).

Foto: ASP.Net Whiteboard por Adam Kinney, CC-BY.