Szeptember közepén két biztonsági kutató az Ekoparty konferencián bemutatta, hogy miként lehet kijátszani az ASP.NET framework által generált hibaoldalakat, így teljes egészében hozzáférve a webszerveren tárolt adatokhoz. A sérülékenység meglehetősen veszélyes, mivel a "helykitöltő jóslat" nevezetű támadásokkal könnyen megkerülhető a .NET szerverek titkosítása, így a hackerek hozzáférhetnek a szervereken tárolt adatokhoz.
A Microsoft szinte azonnal értesítette a felhasználóit az érintett résről, amely az összes érvényes terméktámogatással rendelkező .NET verziót érinti, így a Windows XP, a Vista, a Windows 7, a Windows Server 2003, valamint a Windows Server 2008 és 2008 R2 platformokat is. A foltozásra sem kellett sokat várni, mivel a Microsoft 11 nap alatt elkészítette a sérülékenységet kijavító .NET framework frissítéseket, amelyek - a biztonsági közleményükön keresztül - elérhetőek a redmondi szoftvercég letöltő-központjából.
Érdekesség, hogy a fontos besorolás kapott javítás nem fog azonnal kopogtatni az automatikus frissítések között. Egy ideig ugyanis csak a letöltő-központon keresztül lesz elérhető, míg a Windows Update és a Windows Server Update listájában csak pár nappal később fog megjelenni. A Microsoft indoklása alapján így az IIS webszervert használó szervezetek felkészülhetnek a patch telepítésére, pontosan megtervezve a .NET Framework frissítését.
