ASP.NET に情報漏えいの脆弱性が発見されました。
Microsoft Security Advisory (2416728) Vulnerability in ASP.NET Could Allow Information Disclosure
この脆弱性を突かれると ViewState の内容や、Web 公開 directory におかれた source code 等が外部より取得可能である可能性があります。
回避策は Web.config の system.web/customErrors による error page の置き換えです。具体的な方法は Microsoft Security Advisory (2416728) の workarounds を参考にしてください。おそらく規定の error page で利用されている assembly に脆弱性があるのでしょう。
一般的に Internet 等を使って不特定多数に Web appplication を公開する場合、error page を置き換えることが推奨されていますので既に対策済みであることも多いかと思います。もし、対策済みでない場合には、それほど手間がかかる作業でもないため早急に対策を行いましょう。