Update für die Sicherheitsanfälligkeit im Juniper Networks Windows In-Box Junos Pulse Client
Veröffentlicht: 5. Mai 2014 | Aktualisiert: 9. Juni 2015
Version: 2.0
Allgemeine Informationen
Kurzzusammenfassung
Hiermit kündigt Microsoft die Verfügbarkeit eines Updates für den Juniper Networks Windows In-Box Junos Pulse Client für Windows 8.1 und Windows RT 8.1 an. Das Update behebt eine Sicherheitsanfälligkeit im Juniper VPN-Client, indem die betroffenen Juniper VPN-Clientbibliotheken in betroffenen Versionen von Microsoft Windows aktualisiert werden.
Update für Juniper VPN-Client
Microsoft empfiehlt Endbenutzern, das Update umgehend mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Dienstes Microsoft Update auf Updates zu prüfen.
Am 9. Juni 2015 hat Microsoft ein Update (3062760) für den Juniper Networks Windows In-Box Junos Pulse VPN-Client veröffentlicht. Das Update behebt die Sicherheitsanfälligkeit, die in der Juniper-Sicherheitsempfehlung JSA29833 beschrieben ist. Kunden, die keine Juniper VPN-Lösung verwenden, sind von der Sicherheitsanfälligkeit nicht betroffen. Microsoft empfiehlt jedoch, das Update unter allen betroffenen Betriebssystemen zu installieren, da die betroffene Komponente zum Lieferumfang gehört. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im Microsoft Knowledge Base-Artikel 3062760.
Hinweis Updates für Windows RT 8.1, Windows Technical Preview und Windows Server Technical Preview sind über Windows Update verfügbar.
Betroffene Software
Diese Empfehlung betrifft die folgende Software.
**Betroffene Software**
**Betriebssystem**
**Komponente**
Windows 8.1 für 32-Bit-Systeme
Juniper Networks Windows In-Box Junos Pulse Client
Windows 8.1 für x64-basierte Systeme
Juniper Networks Windows In-Box Junos Pulse Client
Windows RT 8.1
Juniper Networks Windows In-Box Junos Pulse Client
Nicht betroffene Software
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-Bit-Systeme
Windows 8 für x64-basierte Systeme
Windows Server 2012
Windows RT
Windows Server 2012 R2
Server Core-Installationsoption
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
Windows Server 2012 (Server Core-Installation)
Windows Server 2012 R2 (Server Core-Installation)
Häufig gestellte Fragen (FAQs)
------------------------------
**Was genau umfasst diese Empfehlung?**
Mit dieser Empfehlung soll die Verfügbarkeit eines Updates für den Juniper Networks Windows In-Box Junos Pulse VPN-Client für Windows 8.1 und Windows RT 8.1 angekündigt werden.
**Was ist Juniper Networks Windows In-Box Junos Pulse Client?**
Juniper Networks Windows In-Box Junos Pulse Client ist ein Drittanbieter-VPN-Produkt, das als Bestandteil des Windows-Betriebssystems ausgeliefert wird. Windows In-Box Pulse Client wird in Windows 8.1 und höheren Endpunkten, einschließlich Windows RT 8.1-Endpunkten, als Netzwerkoption von VPN-Anbietern angezeigt. Sie ermöglicht dem Benutzer, eine Layer-3-VPN-Verbindung mit dem Junos Pulse Secure Access Service herzustellen und auf dem Windows-Endpunkt mithilfe von Windows-PowerShell-Skripts Pulse VPN-Verbindungen zu erstellen, zu verwalten und zu entfernen. Der Benutzer kann auch manuell Verbindungen auf dem Endpunkt erstellen. Windows In-Box Junos Pulse Client bietet einen Teil der Funktionen, die über den Junos Pulse für Windows-Client zur Verfügung stehen.
**Was ist VPN?**
Virtuelle private Netzwerke (VPNs) sind Punkt-zu-Punkt-Verbindungen über ein privates oder öffentliches vorläufiges Netzwerk wie dem Internet, die Benutzern ermöglichen, von einem Remotestandort aus auf private Netzwerke zuzugreifen, die sonst nicht vom Internet zugänglich sind, bzw. die Administratoren ermöglichen, entfernte Standorte zu verbinden. Weitere Informationen zur VPN-Technologie sowie deren Konfiguration unter Windows finden Sie in [What is VPN?](https://technet.microsoft.com/de-de/library/cc739294(v=ws.10).aspx) (Englisch).
**Was bewirkt das Update?**
Das Update behebt die Sicherheitsanfälligkeit, indem die Juniper Networks VPN-Clientbibliotheken in Windows 8.1 und Windows RT 8.1 aktualisiert werden.
Schadensbegrenzende Faktoren
----------------------------
Schadensbegrenzung bezieht sich auf eine Einstellung, häufige Konfiguration oder allgemeine empfohlene Vorgehensweise, die in einem Standardzustand existieren und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern können. Die folgenden schadensbegrenzenden Faktoren könnten hilfreich für Sie sein:
- Um die Sicherheitsanfälligkeit erfolgreich auszunutzen, muss ein Angreifer einen speziell gestalteten VPN-Server hosten und dann Benutzer dazu verleiten, eine Verbindung zu diesem Server direkt herzustellen (oder durch eine Umleitung zu dem speziell gestalteten VPN-Server). Ein Angreifer kann Benutzer auf keinen Fall zwingen, eine Verbindung zu dem speziell gestalteten VPN-Server herzustellen.
Problemumgehungen
-----------------
Für diese Sicherheitsanfälligkeit gibt es bislang keine Problemumgehungen.
Vorherige Updates
-----------------
- Am 5. Mai 2014 hat Microsoft ein Update für den Juniper Networks Windows In-Box Junos Pulse VPN-Client veröffentlicht. Das Update behebt die Sicherheitsanfälligkeit, die in der Juniper-Sicherheitsempfehlung [JSA10623](https://kb.juniper.net/jsa10623) beschrieben ist. Weitere Informationen zu diesem Update und Downloadadressen finden Sie im [Microsoft Knowledge Base-Artikel 2962393](https://support.microsoft.com/de-de/kb/2962393). **Hinweis** Updates für Windows RT 8.1 sind über [Windows Update](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=de-de) verfügbar.
Weitere Informationen:
----------------------
### Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter [MAPP-Partner (Microsoft Active Protections Program)](https://technet.microsoft.com/de-de/security/dn467918) aufgeführt sind.
### Feedback
- Sie können uns Ihr Feedback über das Formular [Kundendienst/Kontakt](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech) auf der Microsoft-Website „Hilfe und Support“ mitteilen.
### Support
- Technischer Support ist über den [Security Support](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=de-de) erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der [Microsoft-Website „Hilfe und Support“](https://support.microsoft.com/de-de).
- Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website [Internationale Hilfe und Support](https://go.microsoft.com/fwlink/?linkid=21155).
- Auf der Microsoft-Website [TechNet Sicherheit](https://technet.microsoft.com/de-de/security/default.aspx) werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.
### Haftungsausschluss
Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.
### Revisionen
- V1.0 (5. Mai 2014): Die Empfehlung wurde veröffentlicht.
- V2.0 (9. Juni 2015): Das Update 3062760 wurde zum Abschnitt **Update für Juniper VPN-Client** hinzugefügt.
*Seite generiert am 3.6.2015 um 14:02Z-07:00.*