Najpoważniejsza z wykrytych podatności może pozwolić na podniesienie uprawnień poprzez wysłanie odpowiednio przygotowanego żądania skierowanego do atakowanej strony. Wykorzystując tę lukę atakujący może wykonać dowolne czynności w kontekście istniejącego konta między innymi wykonać dowolne polecenie. Aby przeprowadzić ten atak napastnik musi być w stanie zarejestrować konto na stronie ASP.NET oraz znać nazwę istniejącego użytkownika.

Wykryte błędy są oznaczone jako krytyczne dla poniższych wersji Microsoft .NET Framework:

• Microsoft .NET Framework 1.1 Service Pack 1
• Microsoft .NET Framework 2.0 Service Pack 2
• Microsoft .NET Framework 3.5 Service Pack 1
• Microsoft .NET Framework 3.5.1
• Microsoft .NET Framework 4

CERT.GOV.PL zaleca zapoznanie się z informacjami odnośnie aktualizacji i zastosowanie niezbędnych poprawek.

Źródło:
http://technet.microsoft.com/en-us/security/bulletin/ms11-100