Microsoft hat das Advisory zur letzte Woche bekannt gegebenen Schwachstelle in ASP.NET überarbeitet. Aktualisiert wurden die Sektionen „Frequently asked questions“ und „Workaround“ des Advisorys. Es wurde ein neuer Schritt zum Workaround-Teil hinzugefügt. Microsoft rät allen Kunden, sämtliche der unter Workaround gelisteten Schritte noch einmal auszuführen.

Wie ASP.NET-Spezialist Scott Guthrie in seinem Blog erklärt, sollte der zusätzliche Schritt nicht mehr als fünf Minuten in Anspruch nehmen. Außerdem ist wichtig zu wissen, dass dieser Schritt die zuvor gelisteten Workarounds nicht ersetzt, sondern zusätzlich umgesetzt werden muss. Guthrie erläutert im gleichen Blog die Details zum URL-Scan-Modul für den IIS. Das Modul ist elementarer Bestandteil des Workarounds.