L'outil a destination des développeurs .NET Framework bénéficie ainsi de la centième mise à jour de sécurité de l'année avec ce correctif nommé MS11-100. « Une vulnérabilité dans ASP.NET pourrait permettre une attaque par déni de service » sur les serveurs faillibles, résume Microsoft dans l'avis publié pour l'occasion, sans pour autant recenser à ce jour d'exploits ayant utilisé la faille en question.
Si Microsoft semble focaliser son intérêt sur une seule faille, le bulletin indique que le correctif en contient en réalité 4 dans toutes les versions de .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5 Service Pack 1, .NET Framework 3.5.1, et .NET Framework 4, et tous les systèmes compatibles. Leurs niveaux oscillent entre Important et Critique. Le patch peut être téléchargé ici, et on imagine que Microsoft l'intègrera dans le Patch Tuesday de janvier, par mesure de précaution.
