Come segnalato da Lorenzo Barbieri, Microsoft ha proposto la sua *pezza* al bug scoperto venerdì e diffuso sabato con un tam-tam tra i vari blogs.
Forse la proposta è la più rapida e meno indolore, ma credo che un po di lavoro in più (non tanto) la soluzione proposta da Roberto Brunetti tramite l'utilizzo degli HttpModule sia la più efficiente perchè condivisibile tra più applicazioni su uno stesso server Web.
[update] Come sottolinea ancora Roberto Brunetti il bug segnalato non riguarda solo il modulo di autenticazione/autorizzazione, seppur molto importante, ma più in generale la gestione dell'url mapping nel tag location.
A voi la scelta.