ASP.NET 被暴露存在一个严重的安全缺陷，同时也会影响到SharePoint

微软开发部经理 Scott Guthrie 于9月18日的博客中，提出ASP.NET各个版本（1.0，1.1，2.0，3.5，3.5SP1,4.0）均存在同样的缺陷，不怀好意者可以利用此缺陷拿到像站点的配置文件(web.config)这样的敏感信息:

 An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data). 

目前暂时没有发布更新补丁，但是提出了一个暂时解决的办法，请大家看考这里和这里，因为SharePoint是架构在ASP.NET之上的，因此也会受此影响，请大家参看这里。