微软开发部经理 Scott Guthrie 于9月18日的博客中,提出ASP.NET各个版本(1.0,1.1,2.0,3.5,3.5SP1,4.0)均存在同样的缺陷,不怀好意者可以利用此缺陷拿到像站点的配置文件(web.config)这样的敏感信息:
An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data).
目前暂时没有发布更新补丁,但是提出了一个暂时解决的办法,请大家看考这里和这里,因为SharePoint是架构在ASP.NET之上的,因此也会受此影响,请大家参看这里。