Microsoft Internet Security and Acceleration Server 2000 (ISA) ja Microsoft Proxy Server 2.0 ovat esimerkiksi yrityksen sisäverkon ja internet-verkon rajapinnassa käytettäviä palomuuri- ja välimuistiohjelmistoja.
Microsoft ISA Server 2000 ja Microsoft Proxy Server 2.0 -ohjelmistoista on löydetty haavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista väärentää nimipalveluvälimuistin sisältämiä tietoja. Tämä voi johtaa tilanteeseen, jossa käyttäjä ohjautuu turvallisen sivuston sijaan esimerkiksi vihamielistä koodia sisältävälle sivustolle.
CERT-FI:n mukaan Microsoft on luokitellut haavoittuvuuden "Important"-luokkaan.
Microsoft Small Business Server 2000 ja Microsoft Small Business Server 2003 Premium Edition sisältävät Microsoft ISA Server 2000 -ohjelmiston. Myös nämä ohjelmistot ovat haavoittuvia ja ohjelmistojen käyttäjiä suositellaan päivittämään tietojärjestelmänsä.
Haavoittuvan ohjelmiston voi paikata Microsoft-tietoturvatiedotteen MS04-039 mukaisesti.
Haavoittuvuuden hyväksikäyttöä voidaan lisäksi rajoittaa estämällä DNS-välimuistin käyttö. Tämä tapahtuu asettamalla välimuistin (DNS-cache) koko nollaksi. CERT-FI huomauttaa, että määrittelyllä voi olla vaikutusta ohjelmistojen suorituskykyyn.
