2011年12月30日にMicrosoft社より下記の緊急のセキュリティ更新プログラムが提供されました。
マイクロソフト セキュリティ情報 MS11-100 - 緊急
.NET Framework の脆弱性により、特権が昇格される (2638420)
https://technet.microsoft.com/ja-jp/security/bulletin/MS11-100
本セキュリティ更新プログラムについてはWindowsUpdateによりサーバーに適用ください。
本セキュリティアップデート適用後もi-SITE PORTALが正常に動作すること確認済みです。
【補足情報】
セキュリティアップデートを適用するまでの間、web.configを以下の通り修正し、サイトのリサイクルを行うことで危険性を減らすことができるとMicrosoftは伝えています。
例)以下は既定値での変更例です。
<forms loginUrl="login.aspx" name=".ISITEAUTH" protection="All"
timeout="60" />
↓変更
<forms loginUrl="login.aspx" name=".ISITEAUTH" protection="All"
timeout="60" ticketCompatibilityMode="Framework40" />
上記の通り変更後もi-SITE PORTALが正常に動作すること確認済みです。
なお、web.configを修正し上書き保存しますと、自動でサイトがリサイクルされますのでご注意ください。