Сегодня я занимался исправлением многих приложений в университете с помощью этой новой угрозы безопасности для приложений ASP.NET.
Проще говоря, это вопрос канонизации, который может позволить пользователям вводить защищенные паролем области ваших сайтов, просто изменяя URL.
Хорошее практическое руководство доступно на сайте поддержки Microsoft , но формальное исправление еще не выпущено. Однако вы можете защитить свое приложение, поместив 5 строк кода в ваш global.asax (доступно на странице)
Также для разработчиков .NET, воспользуйтесь патчем для ошибки переполнения буфера в GDI + JPEG, которая также была недавно исправлена.
Обновление: теперь вы можете скачать патч для обновления ваших серверов. Спасибо Тчансену за внимание.