Microsoft étudie un nouveau rapport faisant état d'une vulnérabilité dans ASP.NET. Un attaquant qui exploiterait cette vulnérabilité pourrait voir des données, telles que l'État de vue (View State), chiffrées par le serveur cible, ou lire des données à partir de fichiers sur le serveur cible, telles que des fichiers Web.config. Ceci permettrait à l'attaquant de falsifier le contenu des données. En renvoyant le contenu modifié à un serveur affecté, l'attaquant pourrait observer les codes d'erreur renvoyés par le serveur. Dans l'attente d'un éventuel correctif, Microsoft encourage tous les administrateurs systèmes concernés à se prémunir d'éventuelles attaques en appliquant les solutions de contournement présentées dans et avis.