TechNet
Exportar (0) Imprimir
Expandir todo

Documento informativo sobre seguridad de Microsoft 2962393

Actualización de la vulnerabilidad en el cliente de Windows In-Box Junos Pulse de Juniper Networks

Publicado: 5 de mayo de 2014

Versión: 1.0

Información general

Resumen ejecutivo

Microsoft anuncia la disponibilidad de una actualización para el cliente de Windows In-Box Junos Pulse de Juniper Networks para Windows 8.1 y Windows RT 8.1. La actualización corrige una vulnerabilidad en el cliente de VPN de Juniper mediante la actualización de las bibliotecas de cliente de VPN de Juniper afectadas que se incluyen en las versiones afectadas de Microsoft Windows.

Microsoft recomienda que los clientes apliquen inmediatamente la actualización con el software de administración de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.

  • El 5 de mayo de 2014, Microsoft publicó una actualización para el cliente de VPN de Windows In-Box Junos Pulse de Juniper Networks. La actualización corrige la vulnerabilidad descrita en el documento informativo sobre seguridad de Juniper JSA10623. Para obtener más información acerca de esta actualización, incluidos los vínculos de descarga, vea el artículo 2962393 de Microsoft Knowledge Base.

    Nota Las actualizaciones para Windows RT 8.1 están disponibles a través de Windows Update

Este documento informativo trata sobre el software que se indica a continuación.

Software afectado

Sistema operativo

Componente

Windows 8.1 para sistemas de 32 bits

Cliente de Windows In-Box Junos Pulse de Juniper Networks

Windows 8.1 para sistemas x64

Cliente de Windows In-Box Junos Pulse de Juniper Networks

Windows RT 8.1

Cliente de Windows In-Box Junos Pulse de Juniper Networks

 

Software no afectado

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 con SP2 para sistemas con Itanium

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 para sistemas de 32 bits Service Pack 2

Windows Server 2008 para sistemas x64 Service Pack 2

Windows Server 2008 para sistemas con Itanium Service Pack 2

Windows 7 para sistemas de 32 bits Service Pack 1

Windows 7 para sistemas x64 Service Pack 1

Windows Server 2008 R2 para sistemas x64 Service Pack 1

Windows Server 2008 R2 para sistemas con Itanium Service Pack 1

Windows 8 para sistemas de 32 bits

Windows 8 para sistemas x64

Windows Server 2012

Windows RT

Windows Server 2012 R2

Opción de instalación Server Core

Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core)

Windows Server 2008 para sistemas x64 Service Pack 2 (instalación Server Core)

Windows Server 2008 R2 para sistemas x64 Service Pack 1 (instalación Server Core)

Windows Server 2012 (instalación Server Core)

Windows Server 2012 R2 (instalación Server Core)

¿Cuál es el alcance de este documento informativo? 
El propósito de este documento informativo es anunciar la disponibilidad de una actualización para el cliente de VPN de Windows In-Box Junos Pulse de Juniper Networks para Windows 8.1 y Windows RT 8.1.

¿Qué es el cliente de Windows In-Box Junos Pulse de Juniper Networks?
El cliente de Windows In-Box Junos Pulse de Juniper Networks es un producto de VPN de terceros que se incluye de forma estándar como parte del sistema operativo Windows. El cliente de Windows In-Box Pulse aparece como una opción de red de proveedor de VPN en los extremos de Windows 8.1 y versiones posteriores, incluidos los extremos de Windows RT 8.1. Permite al usuario establecer una conexión de VPN de capa 3 a Junos Pulse Secure Access Service, así como crear, administrar y quitar conexiones de VPN de Pulse en el extremo de Windows mediante scripts de Windows PowerShell. El usuario también puede crear conexiones manualmente en el extremo. El cliente de Windows In-Box Junos Pulse proporciona un subconjunto de las características que están disponibles en el cliente de Junos Pulse para Windows.

¿Qué es VPN? 
Las redes privadas virtuales (VPN) son conexiones punto a punto a través de una red intermedia privada o pública, como Internet, que permite a los usuarios obtener acceso de forma remota a redes privadas que no están accesibles desde Internet, o a los administradores conectar sitios remotos entre sí. Para obtener más información acerca de las tecnologías de VPN, así como sobre el modo de configurarlas en Windows, vea, ¿Qué es VPN?

¿Cómo funciona esta actualización? 
La actualización corrige la vulnerabilidad al actualizar las bibliotecas de cliente de VPN de Juniper Networks incluidas en Windows 8.1 y Windows RT 8.1.

El factor atenuante hace referencia a una opción, configuración común o práctica recomendada general, existente en un estado predeterminado, que podría reducir la gravedad de una vulnerabilidad. Los siguientes factores atenuantes podrían ser útiles en su situación:

  • Para aprovechar la vulnerabilidad, un atacante tendría que hospedar un servidor VPN especialmente diseñado y, a continuación, convencer a los usuarios para que se conectaran a ese servidor directamente (o mediante un redireccionamiento al servidor VPN especialmente diseñado). El atacante no podría en ningún caso obligar a los usuarios a conectarse al servidor VPN especialmente diseñado.

Microsoft no ha identificado soluciones provisionales para esta vulnerabilidad.

Microsoft Active Protections Program (MAPP)

Para mejorar las protecciones de seguridad de los clientes, Microsoft proporciona información acerca de las vulnerabilidades a los principales proveedores de software de seguridad antes de cada publicación mensual de las actualizaciones de seguridad. De este modo, los proveedores de software de seguridad pueden usar esta información para proporcionar protecciones actualizadas a los clientes mediante su software o dispositivos de seguridad, como, por ejemplo, antivirus, sistemas de detección de intrusiones de red o sistemas de prevención de intrusiones de host. Para determinar si hay disponibles protecciones activas en los proveedores de software de seguridad, visite los sitios web de protecciones activas que proporcionan los asociados, enumeradas en Asociados de Microsoft Active Protections Program (MAPP).

Comentarios

Soporte técnico

Renuncia

La información proporcionada en este documento informativo se suministra "tal cual", sin garantías de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones

  • V1.0 (5 de mayo de 2014): Publicación del documento informativo.

 

Página generada el 2014-05-02 15:31Z-07:00.
Mostrar:
© 2016 Microsoft