ASP.NET 被暴存在一个重要的缺陷

微软开发部经理 ScottGu 于9月18日的博客中，提出ASP.NET各个版本（1.0，1.1，2.0，3.5，3.5SP1,4.0）存在一个重要的缺陷，不怀好意者可以利用此缺陷拿到像站点的配置文件(web.config)这样的敏感信息:

 An attacker using this vulnerability can request and download files within an ASP.NET Application like the web.config file (which often contains sensitive data). 

目前暂时没有发布更新补丁，但是提出了一个暂时解决的办法，请大家看考这里, 因为SharePoint是架构在ASP.NET之上的，因此也会受此影响，请大家参看这里。