Mise à jour pour corriger une vulnérabilité dans le client Juniper Networks Windows In-Box Junos Pulse
Date de publication : 5 mai 2014 | Date de mise à jour : 9 juin 2015
Version : 2.0
Informations générales
Synthèse
Microsoft annonce la disponibilité d'une mise à jour pour le client Juniper Networks Windows In-Box Junos Pulse pour Windows 8.1 et Windows RT 8.1. Cette mise à jour corrige une vulnérabilité dans le client VPN Juniper en mettant à jour les bibliothèques du client VPN Juniper contenues dans les versions affectées de Microsoft Windows.
Mise à jour du client VPN Juniper
Microsoft recommande à ses clients d'appliquer cette mise à jour immédiatement à l'aide d'un logiciel de gestion des mises à jour ou en recherchant les mises à jour à l'aide du service Microsoft Update.
Le 9 juin 2015, Microsoft a publié une mise à jour (3062760) pour le client VPN Juniper Networks Windows In-Box Junos Pulse. Cette mise à jour corrige la vulnérabilité décrite dans l'Avis de sécurité Juniper JSA29833. Les clients qui n'utilisent pas une solution VPN Juniper ne sont pas exposés. Toutefois, Microsoft recommande d'appliquer la mise à jour sur tous les systèmes d'exploitation concernés étant donné que le composant affecté est fourni par défaut. Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'Article 3062760 de la Base de connaissances Microsoft.
Remarque Les mises à jour pour Windows RT 8.1, Windows Technical Preview et Windows Server Technical Preview sont disponibles via Windows Update.
Logiciels concernés
Cet Avis porte sur les logiciels suivants.
**Logiciels concernés**
**Système d'exploitation**
**Composant**
Windows 8.1 pour systèmes 32 bits
Client Juniper Networks Windows In-Box Junos Pulse
Windows 8.1 pour systèmes x64
Client Juniper Networks Windows In-Box Junos Pulse
Windows RT 8.1
Client Juniper Networks Windows In-Box Junos Pulse
Logiciels non concernés
Windows Server 2003 Service Pack 2
Windows Server 2003 Édition x64 Service Pack 2
Windows Server 2003 avec SP2 pour systèmes Itanium
Windows Vista Service Pack 2
Windows Vista Édition x64 Service Pack 2
Windows Server 2008 pour systèmes 32 bits Service Pack 2
Windows Server 2008 pour systèmes x64 Service Pack 2
Windows Server 2008 pour systèmes Itanium Service Pack 2
Windows 7 pour systèmes 32 bits Service Pack 1
Windows 7 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows 8 pour systèmes 32 bits
Windows 8 pour systèmes x64
Windows Server 2012
Windows RT
Windows Server 2012 R2
Option d'installation Server Core
Windows Server 2008 pour systèmes 32 bits Service Pack 2 (installation Server Core)
Windows Server 2008 pour systèmes x64 Service Pack 2 (installation Server Core)
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
Windows Server 2012 (installation Server Core)
Windows Server 2012 R2 (installation Server Core)
Forum aux questions
-------------------
**Quelle est la portée de cet Avis ?**
Le but de cet Avis est d'annoncer la disponibilité d'une mise à jour pour le client VPN Juniper Networks Windows In-Box Junos Pulse pour Windows 8.1 et Windows RT 8.1.
**Qu'est-ce que le client VPN Juniper Networks Windows In-Box Junos Pulse ?**
Le client Juniper Networks Windows In-Box Junos Pulse est un produit VPN tiers fourni automatiquement avec le système d'exploitation Windows. Le client Windows In-Box Pulse est l'une des options de fournisseur de réseau VPN sur les points de terminaison Windows 8.1 et versions ultérieures, y compris Windows RT 8.1. Il permet à l'utilisateur d'établir une connexion VPN de couche 3 vers Junos Pulse Secure Access Service et de créer, gérer et supprimer des connexions VPN par impulsions sur le point de terminaison Windows via des scripts Windows PowerShell. L'utilisateur peut également créer des connexions manuellement sur le point de terminaison. Le client Windows In-Box Junos Pulse fournit un sous-ensemble de fonctions disponibles via le client Junos Pulse for Windows.
**Que sont les VPN ?**
Les réseaux privés virtuels (VPN) sont des connexions point à point sur un réseau intermédiaire privé ou public, tel qu'Internet, permettant à des utilisateurs d'accéder à distance à des réseaux privés qui ne seraient autrement pas accessibles depuis Internet ou à des administrateurs d'interconnecter des sites à distance. Pour plus d'informations sur les technologies VPN, ainsi que la façon de les configurer sous Windows, consultez l'article consacré aux [VPN](https://technet.microsoft.com/fr-fr/library/cc739294(v=ws.10).aspx) (en anglais).
**Que fait cette mise à jour ?**
Cette mise à jour corrige la vulnérabilité en mettant à jour les bibliothèques du client VPN Juniper Networks contenues dans Windows 8.1 et Windows RT 8.1.
Facteurs atténuants
-------------------
Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :
- Pour pouvoir exploiter cette vulnérabilité, un attaquant devrait héberger un serveur VPN spécialement conçu, puis convaincre des utilisateurs de se connecter à ce serveur directement (ou par le biais d'une redirection vers le serveur VPN spécialement conçu). Dans tous les cas, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à se connecter au serveur VPN spécialement conçu.
Solutions de contournement
--------------------------
Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.
Mises à jour précédentes
------------------------
- Le 5 mai 2014, Microsoft a publié une mise à jour pour le client VPN Juniper Networks Windows In-Box Junos Pulse. Cette mise à jour corrige la vulnérabilité décrite dans l'Avis de sécurité Juniper [JSA10623](https://kb.juniper.net/jsa10623). Pour plus d'informations sur cette mise à jour, notamment les liens de téléchargement, consultez l'[Article 2962393 de la Base de connaissances Microsoft](https://support.microsoft.com/fr-fr/kb/2962393). **Remarque** Les mises à jour pour Windows RT 8.1 sont disponibles via [Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=fr-fr).
Autres informations
-------------------
### Microsoft Active Protections Program (MAPP)
Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page [Microsoft Active Protections Program (MAPP) Partners](http://technet.microsoft.com/fr-fr/security/dn467918) (en anglais).
### Commentaires
- Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et Support Microsoft : [Customer Service Contact Us](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech) (en anglais).
### Support technique
- En cas de problème, contactez les [services de support sécurité Microsoft](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=fr-fr&scrx=1). Pour plus d'informations sur les options de support disponibles, consultez le site Web [Aide et de support Microsoft](http://support.microsoft.com/?ln=fr).
- Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web [Support international](http://support.microsoft.com/common/international.aspx?ln=fr).
- [TechNet sécurité](http://technet.microsoft.com/fr-fr/security/default.aspx) fournit des informations complémentaires sur la sécurité dans les produits Microsoft.
### Dédit de responsabilité
Les informations contenues dans cet Avis sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.
### Révisions
- V1.0 (5 mai 2014) : Avis publié.
- V2.0 (9 juin 2015) : Ajout de la mise à jour 3062760 dans la section **Mise à jour du client VPN Juniper**.
*Page generated 2015-06-03 14:02Z-07:00.*