Ieri (28 dicembre 2011) è uscito l'annuncio di una vulnerabilità di ASP.NET presente su tutte le versione del .NET Framework.
Se volete i dettagli, potete leggere tutto a questo indirizzo:
http://technet.microsoft.com/en-us/security/advisory/2659883

La vulnerabilità è legata all'utilizzo delle hash-table utilizzate in ambiente web. Attacchi che sfruttano questa tipologia di exploit, sono chiamati infatti "hash collision attacks" e hanno la peculiarità di cercare di provocare un denial of service popolando una o più collezioni di dati con una mole gigantesca di elementi.

Dal blog di Scott Guthrie si evince che oggi (29 dicembre 2011, intorno alle ore 19:00 italiane) sarà rilasciata la patch per chiudere questo buco tramite Windows Update.
Quindi il consiglio è di aggiornare tutte le vostre macchine in cui girano applicazioni ASP.NET dalla versione 1.0 in poi.