Zum Patchday im Monat November bringt Microsoft ein einziges Update, die Gefahr der Sicherheitlücke gilt als hoch.
MS04-039 beschreibt einen Fehler im DNS-Cache von Microsofts Proxy Server 2.0 mit Service Pack 1 und dem Internet Security and Acceleration Server 2000 (ISA) mit Service Pack 1 sowie Service Pack 2.
Spoofing
Es handelt sich dabei um eine Sicherheitsanfälligkeit durch Spoofing, die in den betroffenen Produkten besteht und mit der ein Angreifer vertrauenswürdigen Internetinhalt vortäuschen kann. Benutzer könnten denken, dass sie auf vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine manipulierte Website. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen.
Installieren
Microsoft empfiehlt den Nutzern, Benutzern, das Sicherheitsupdate so schnell wie möglich zu installieren. Nicht betroffen ist der ISA Server 2004.