το αρχικό workarround που πρότεινε η MS έθετε κοινό custom error page όπου είχε χρονοκαθυστέρηση για να μην μπορεί να προβλεφτεί ποιό exception έγινε (page not found ή viewstate decryption error κλπ.)
το τελικό fix στο Windows Update δεν χρειάζεται αυτό, αλλά προσθέτει HMAC signing και validation στα encrypted πακέτα (το σφάλμα αφορούσε όλες τις μεθόδους κρυπτογράφησης [και όχι μόνο AES που ανέφεραν αρχικά, αλλά και 3DES κλπ.] με PKCS7 header [αν θυμάμαι καλά το όνομα του])
Microsoft MVP J# 2004-2010
Borland Spirit of Delphi 2001
http://zoomicon.com