在ISA服务器的域名服务(DNS)入侵检测应用程序过滤器中发现一个软件缺陷，该缺陷能使攻击者向ISA服务器发出拒绝服务的攻击信号，从而使该设备阻止DNS的处理要求。

　　ISA服务器能够通过从互联网向内部DNS服务器传递的DNS要求，这个过程称为DNS发布。应用程序过滤器用于分析输入数据流，其中包括DNS要求。过滤器使ISA服务器在数据通过防火墙时能够对其进行阻止、改向或变更。例如，微软公司称，过滤器能够防止对嵌入URL的攻击。

　　这种缺陷是一种特别生成的DNS要求，当它遇到微软公司所称的“特定环境”时，就会导致DNS服务器的发布功能停止响应。微软公司称，受到拒绝服务攻击后，ISA服务器收到的DNS要求会在防火墙处停止。该公司表示，尽管其它ISA服务器功能不会受DNS发布元件故障的影响，但管理人员需要重新启动ISA服务器才能从拒绝服务的攻击中摆脱出来。

　　微软公司将这个ISA服务器缺陷的等级定为“中级”，称它只能被用于进行拒绝服务攻击，不会使攻击者具有损坏防火墙或获得ISA服务器管理控制的能力。

　　微软公司为该ISA服务器缺陷提供了一个安全补丁MS03-009。

　　补丁下载：下载