Microsoft 安全通报 2962393

Juniper Networks Windows In-Box Junos Pulse 客户端

发布日期:2014 年 5 月 5 日 | 更新日期:2015 年 6 月 9 日

版本: 2.0

一般信息

摘要

Microsoft 宣布推出针对 Windows 8.1 和 Windows RT 8.1 的 Juniper Networks Windows In-Box Junos Pulse 客户端更新。通过更新受影响的 Microsoft Windows 系统中包含的受影响 Juniper Juniper VPN 客户端库,该更新解决了 Juniper VPN 客户端中的一个漏洞。

Juniper VPN 客户端更新

Microsoft 建议客户使用更新管理软件立即应用安全更新,或通过使用 Microsoft Update 服务检查更新来应用安全更新。

  • 2015 年 6 月 9 日,Microsoft 发布了一个 Juniper Networks Windows In-Box Junos Pulse VPN 客户端更新 (3062760)。此更新解决了 Juniper 安全通报 JSA29833 中描述的漏洞。没有使用 Juniper VPN 解决方案的客户不受此漏洞的攻击;但是,由于内置程序中存在受影响的组件,因此 Microsoft 建议将该更新应用到所有受影响的操作系统。有关此更新的详细信息,包括下载链接,请参阅 Microsoft 知识库文章 3062760

    注意 Windows RT 8.1、Windows Technical Preview 和 Windows Server Technical Preview 的更新可通过 Windows 更新提供。 

受影响的软件

此通报讨论以下软件。

**受影响的软件**
**操作系统** **组件**
Windows 8.1(用于 32 位系统) Juniper Networks Windows In-Box Junos Pulse 客户端
Windows 8.1(用于基于 x64 的系统) Juniper Networks Windows In-Box Junos Pulse 客户端
Windows RT 8.1 Juniper Networks Windows In-Box Junos Pulse 客户端

不受影响的软件

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008(用于 32 位系统)Service Pack 2

Windows Server 2008(用于基于 x64 的系统)Service Pack 2

Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2

Windows 7(用于 32 位系统)Service Pack 1

Windows 7(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

Windows 8(用于 32 位系统)

Windows 8(用于基于 x64 的系统)

Windows Server 2012

Windows RT

Windows Server 2012 R2

服务器核心安装选项

Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装)

Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装)

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)

Windows Server 2012(服务器核心安装)

Windows Server 2012 R2(服务器核心安装)

常见问题 -------- **此通报的适用范围有多大?**  此通报的目的宣布针对 Windows 8.1 和 Windows RT 8.1 的 Juniper Networks Windows In-Box Junos Pulse VPN 客户端提供一个更新。 **什么是 Juniper Networks Windows In-Box Junos Pulse 客户端?** Juniper Networks Windows In-Box Junos Pulse 客户端是作为 Windows 操作系统的一部分附带的第三方 VPN 产品。Windows In-Box Pulse 客户端在 Windows 8.1 更高版本的终结点(包括 Windows RT 8.1 终结点)中显示为一个 VPN 提供商网络选项。它允许用户建立一个连接到 Junos Pulse 安全访问服务的 3 层 VPN 连接,从而通过 Windows PowerShell 脚本在 Windows 终结点上创建、管理和删除 Pulse VPN 连接。用户也可以在终结点上手动创建连接。Windows In-Box Junos Pulse 客户端提供了通过 Junos Pulse for Windows 客户端提供的功能的一个子集。 **VPN 是什么?** 虚拟专用网络 (VPN) 是通过专用或公用的中间网络(如 Internet)提供的点对点连接,使用户能够远程访问专用网络,否则将不可通过 Internet 访问,或使管理员将远程站点连接在一起。有关 VPN 技术以及如何在 Windows 上进行配置的更多信息,请参见[什么是 VPN?](https://technet.microsoft.com/zh-cn/library/cc739294(v=ws.10).aspx) **此更新有什么作用?** 此更新通过更新 Windows 8.1 和 Windows RT 8.1 中包含的 Juniper Networks VPN 客户端库来解决漏洞。 缓解因素 -------- 缓解是指一种设置、通用配置或者一般的最佳实践,它以默认状态存在,能够降低利用漏洞的严重性。以下缓解因素在您遇到的情形中可能会有所帮助: - 要成功利用此漏洞,攻击者必须拥有一个特制 VPN 服务器,然后诱使用户直接连接到该服务器(或重定向到特制 VPN 服务器)。在所有情况下,攻击者无法强制用户连接到特制 VPN 服务器。 变通办法 -------- Microsoft 并未发现此漏洞的任何变通办法。 以前的更新 ---------- - 2014 年 5 月 5 日,Microsoft 发布了一个 Juniper Networks Windows In-Box Junos Pulse VPN 客户端更新。此更新解决了 Juniper 安全通报 [JSA10623](https://kb.juniper.net/jsa10623) 中描述的漏洞。有关此更新的详细信息,包括下载链接,请参阅 [Microsoft 知识库文章 2962393](https://support.microsoft.com/zh-cn/kb/2962393)。**注意? **Windows RT 8.1 的更新可以通过 [Windows 更新](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-cn)提供。  其他信息 -------- ### Microsoft Active Protections Program (MAPP) 为改进客户的安全保护,Microsoft 在发布每月安全更新之前将向主要的安全软件供应商提供漏洞信息。然后,安全软件供应商可以使用该漏洞信息通过其安全软件或者设备向客户提供更新的保护,例如防病毒、基于网络的入侵检测系统或者基于主机的入侵防止系统。要确定是否可从安全软件供应商处得到活动保护,请访问计划合作伙伴(在 [Microsoft Active Protections Program (MAPP) 合作伙伴](https://technet.microsoft.com/zh-cn/security/dn467918)中列出)提供的活动保护网站。 ### 反馈 - 您可以通过填写 Microsoft 帮助和支持表“[客户服务联系我们](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)”提供反馈。 ### 支持 - 美国和加拿大的客户可以从[安全支持](https://support.microsoft.com/zh-cn/gp/gp_security_main)获得技术支持。有关可用支持选项的详细信息,请参阅 [Microsoft 帮助和支持](https://support.microsoft.com/zh-cn)网站。 - 其他国家(或地区)的用户可从当地的 Microsoft 分公司获得支持。有关如何就国际支持问题与 Microsoft 联系方面的详细信息,请访问[国际支持](https://go.microsoft.com/fwlink/?linkid=21155)。 - [Microsoft TechNet 安全](https://technet.microsoft.com/zh-cn/security/default.aspx)提供有关 Microsoft 产品中安全性的其他信息。 ### 免责声明 本通报中提供的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 ### 修订版本 - V1.0(2014 年 5 月 5 日): 已发布通报。 - V2.0(2015 年 6 月 9 日): 已将 3062760 更新添加到 **Juniper VPN 客户端更新**部分。   *页面生成时间 2015-06-03 14:02Z-07:00。*