Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обновление уязвимости в сетей Juniper Networks Windows in-Box Junos Pulse Client
Опубликовано: 5 мая 2014 г. | Обновлено: 9 июня 2015 г.
Версия: 2.0
Краткий обзор
Корпорация Майкрософт объявляет о доступности обновления для Windows In-Box Junos Pulse Client для Windows 8.1 и Windows RT 8.1. Обновление устраняет уязвимость в VPN-клиенте Juniper, обновив затронутые клиентские библиотеки VPN Juniper, содержащиеся в затронутых версиях Microsoft Windows.
Обновление VPN-клиента Juniper
Корпорация Майкрософт рекомендует клиентам немедленно применять обновление с помощью программного обеспечения для управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт.
9 июня 2015 г. корпорация Майкрософт выпустила обновление (3062760) для VPN-клиента Juniper Networks Windows In-Box Junos Pulse. Обновление устраняет уязвимость, описанную в JSA29833 советы по безопасности Juniper. Клиенты, которые не используют решение Juniper VPN, не уязвимы; Однако корпорация Майкрософт рекомендует применить обновление ко всем затронутым операционным системам, так как затронутый компонент присутствует в поле. Дополнительные сведения об этом обновлении, включая ссылки на скачивание, см. в статье базы знаний Майкрософт 3062760.
Примечание Обновления для Windows RT 8.1, Windows Technical Preview и Windows Server Technical Preview доступны через Обновл. Windows.
Затронутого программного обеспечения
В этом руководстве рассматривается следующее программное обеспечение.
| Операционная система | Компонент |
|---|---|
| Windows 8.1 для 32-разрядных систем | Клиент Juniper Networks Windows In-Box Junos Pulse |
| Windows 8.1 для систем на основе x64 | Клиент Juniper Networks Windows In-Box Junos Pulse |
| Windows RT 8.1 | Клиент Juniper Networks Windows In-Box Junos Pulse |
| Не затронутое программное обеспечение |
|---|
| Windows Server 2003 с пакетом обновления 2 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium |
| Windows Vista с пакетом обновления 2 (SP2) |
| Windows Vista x64 Edition с пакетом обновления 2 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) |
| Windows 8 для 32-разрядных систем |
| Windows 8 для систем на основе x64 |
| Windows Server 2012 |
| Windows RT |
| Windows Server 2012 R2 |
| Вариант установки основных серверных компонентов |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) |
| Windows Server 2012 (установка основных серверных компонентов) |
| Windows Server 2012 R2 (установка основных серверных компонентов) |
Вопросы и ответы
Что такое область рекомендаций?
Эта рекомендация предназначена для объявления о доступности обновления для Windows In-Box Junos Pulse VPN-клиента Windows In-Box Для Windows 8.1 и Windows RT 8.1.
Что такое Juniper Networks Windows In-Box Junos Pulse Client?
Juniper Networks Windows In-Box Junos Pulse Client — это сторонний VPN-продукт, который поставляется в составе операционной системы Windows. Клиент Windows In-Box Pulse отображается как параметр сети поставщика VPN в конечных точках Windows 8.1 и более поздних версий, включая конечные точки Windows RT 8.1. Он позволяет пользователю устанавливать VPN-подключение уровня 3 к Службе безопасного доступа Junos Pulse и создавать, управлять и удалять vpn-подключения Пульса в конечной точке Windows через скрипты Windows PowerShell. Пользователь также может создавать подключения вручную на конечной точке. Клиент Windows In-Box Junos Pulse предоставляет подмножество функций, доступных через клиент Junos Pulse для Windows.
Что такое VPN?
Виртуальные частные сети (VPN) — это подключения типа "точка — точка" через частную или общедоступную промежуточную сеть, например Интернет, что позволяет пользователям удаленно обращаться к частным сетям, которые в противном случае не будут доступны из Интернета или администраторы для подключения удаленных сайтов. Дополнительные сведения о технологиях VPN, а также о настройке их в Windows см. в статье "Что такое VPN?".
Что делает обновление?
Обновление устраняет уязвимость, обновив клиентские библиотеки VPN Juniper Networks, содержащиеся в Windows 8.1 и Windows RT 8.1.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Чтобы успешно использовать уязвимость, злоумышленник должен будет разместить специально созданный VPN-сервер, а затем убедить пользователей подключиться к нему напрямую (или путем перенаправления на специально созданный VPN-сервер). Во всех случаях злоумышленник не сможет принудительно подключиться к специально созданному VPN-серверу.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Предыдущие Обновления
- 5 мая 2014 г. корпорация Майкрософт выпустила обновление для VPN-клиента Juniper Networks Windows In-Box Junos Pulse VPN. Обновление устраняет уязвимость, описанную в JSA10623 рекомендаций по безопасности Juniper. Дополнительные сведения об этом обновлении, включая ссылки на скачивание, см. в статье базы знаний Майкрософт 2962393. Обратите внимание, что Обновления для Windows RT 8.1 доступны через Обновл. Windows.
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).
Feedback
- Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.
Поддержка
- Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
- Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения о том, как связаться с корпорацией Майкрософт по вопросам международной поддержки, см. в статье "Международная поддержка".
- Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Заявление об отказе
Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (5 мая 2014 г.): рекомендации, опубликованные.
- Версия 2.0 (9 июня 2015 г.): добавлено обновление 3062760 в раздел обновления VPN-клиента Juniper.
Страница создана 2015-06-03 14:02Z-07:00.