E' stata rilasciata una patch specifica, di cui si possono trovare dettagli all'interno di questo articolo della KB Microsoft, per un bug trovato nella gestione degli URL da parte di ASP.NET/IIS, che si manifesta in maniera specifica con la Forms Authentication e più in generale con il sistema di autenticazione di ASP.NET.

Si tratta di un HttpModule che viene installato, automaticamente, in GAC (Global Assembly Cache) attraverso un'installazione che provvede a registrarlo nel machine.config, così che tutte le web application del computer siano protette.

Il download diretto può essere effettuato da questa pagina e Microsoft consiglia di applicare questa patch il prima possibile.