Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2962393

Update für die Sicherheitsanfälligkeit im Juniper Networks Windows In-Box Junos Pulse Client

Veröffentlicht: 5. Mai 2014 | Aktualisiert: 9. Juni 2015

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Hiermit kündigt Microsoft die Verfügbarkeit eines Updates für den Juniper Networks Windows In-Box Junos Pulse Client für Windows 8.1 und Windows RT 8.1 an. Das Update behebt eine Sicherheitsanfälligkeit im Juniper VPN-Client, indem die betroffenen Juniper VPN-Clientbibliotheken in betroffenen Versionen von Microsoft Windows aktualisiert werden.

Microsoft empfiehlt Endbenutzern, das Update umgehend mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Dienstes Microsoft Update auf Updates zu prüfen.

  • Am 9. Juni 2015 hat Microsoft ein Update (3062760) für den Juniper Networks Windows In-Box Junos Pulse VPN-Client veröffentlicht. Das Update behebt die Sicherheitsanfälligkeit, die in der Juniper-Sicherheitsempfehlung JSA29833 beschrieben ist. Kunden, die keine Juniper VPN-Lösung verwenden, sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt jedoch, das Update unter allen betroffenen Betriebssystemen zu installieren, da die betroffene Komponente zum Lieferumfang gehört. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3062760.

    Hinweis Updates für Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar.

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Betriebssystem

Komponente

Windows 8.1 für 32-Bit-Systeme

Juniper Networks Windows In-Box Junos Pulse Client

Windows 8.1 für x64-basierte Systeme

Juniper Networks Windows In-Box Junos Pulse Client

Windows RT 8.1

Juniper Networks Windows In-Box Junos Pulse Client

 

Nicht betroffene Software

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 mit SP2 für Itanium-basierte Systeme

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 für 32-Bit-Systeme Service Pack 2

Windows Server 2008 für x64-basierte Systeme Service Pack 2

Windows Server 2008 für Itanium-basierte Systeme Service Pack 2

Windows 7 für 32-Bit-Systeme Service Pack 1

Windows 7 für x64-basierte Systeme Service Pack 1

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Windows 8 für 32-Bit-Systeme

Windows 8 für x64-basierte Systeme

Windows Server 2012

Windows RT

Windows Server 2012 R2

Server Core-Installationsoption

Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)

Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Windows Server 2012 (Server Core-Installation)

Windows Server 2012 R2 (Server Core-Installation)

Was genau umfasst diese Empfehlung? 
Mit dieser Empfehlung soll die Verfügbarkeit eines Updates für den Juniper Networks Windows In-Box Junos Pulse VPN-Client für Windows 8.1 und Windows RT 8.1 angekündigt werden.

Was ist Juniper Networks Windows In-Box Junos Pulse Client?
Juniper Networks Windows In-Box Junos Pulse Client ist ein Drittanbieter-VPN-Produkt, das als Bestandteil des Windows-Betriebssystems ausgeliefert wird. Windows In-Box Pulse Client wird in Windows 8.1 und höheren Endpunkten, einschließlich Windows RT 8.1-Endpunkten, als Netzwerkoption von VPN-Anbietern angezeigt. Sie ermöglicht dem Benutzer, eine Layer-3-VPN-Verbindung mit dem Junos Pulse Secure Access Service herzustellen und auf dem Windows-Endpunkt mithilfe von Windows-PowerShell-Skripts Pulse VPN-Verbindungen zu erstellen, zu verwalten und zu entfernen. Der Benutzer kann auch manuell Verbindungen auf dem Endpunkt erstellen. Windows In-Box Junos Pulse Client bietet einen Teil der Funktionen, die über den Junos Pulse für Windows-Client zur Verfügung stehen.

Was ist VPN? 
Virtuelle private Netzwerke (VPNs) sind Punkt-zu-Punkt-Verbindungen über ein privates oder öffentliches vorläufiges Netzwerk wie dem Internet, die Benutzern ermöglichen, von einem Remotestandort aus auf private Netzwerke zuzugreifen, die sonst nicht vom Internet zugänglich sind, bzw. die Administratoren ermöglichen, entfernte Standorte zu verbinden. Weitere Informationen zur VPN-Technologie sowie deren Konfiguration unter Windows finden Sie in What is VPN? (Englisch).

Was bewirkt das Update? 
Das Update behebt die Sicherheitsanfälligkeit, indem die Juniper Networks VPN-Clientbibliotheken in Windows 8.1 und Windows RT 8.1 aktualisiert werden.

Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:

  • Um die Sicherheitsanfälligkeit erfolgreich auszunutzen, muss ein Angreifer einen speziell gestalteten VPN-Server hosten und dann Benutzer dazu verleiten, eine Verbindung zu diesem Server direkt herzustellen (oder durch eine Umleitung zu dem speziell gestalteten VPN-Server). Ein Angreifer kann Benutzer auf keinen Fall zwingen, eine Verbindung zu dem speziell gestalteten VPN-Server herzustellen.

Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.

  • Am 5. Mai 2014 hat Microsoft ein Update für den Juniper Networks Windows In-Box Junos Pulse VPN-Client veröffentlicht. Das Update behebt die Sicherheitsanfälligkeit, die in der Juniper-Sicherheitsempfehlung JSA10623 beschrieben ist. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 2962393. Hinweis Updates für Windows RT 8.1 sind über Windows Update verfügbar.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

  • Technischer Support ist über den Security Support erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (5. Mai 2014): Die Empfehlung wurde veröffentlicht.
  • V2.0 (9. Juni 2015): Das Update 3062760 wurde zum Abschnitt Update für Juniper VPN-Client hinzugefügt.

 

Seite generiert am 3.6.2015 um 14:02Z-07:00.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2015 Microsoft