Обнаружен очередной Unchecked Buffer в ASP.NET, компоненте Microsoft .NET Framework. Проявляется он при обработке cookies в режиме StateServer. Успешное использование данной уязвимости может привести к возможности запуска злоумышленником произвольного кода на атакуемой системе. Для предотвращения этого безобразия корпорацией Microsoft выпущен специальный патч, рекомендованный к установке всем пользователям Microsoft ASP.NET, чьи серверы используют режим StateServer.
Скачать патч можно здесь.
Официальная информация:
Источник: Microsoft TechNet