Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2962393

Aggiornamento della vulnerabilità del client Juniper Networks Windows In-Box Junos Pulse

Data di pubblicazione: 5 maggio 2014

Versione: 1.0

Informazioni generali

Riepilogo

Microsoft annuncia la disponibilità di un aggiornamento per il client Juniper Networks Windows In-Box Junos Pulse per Windows 8.1 e Windows RT 8.1. L'aggiornamento risolve una vulnerabilità del client VPN Juniper aggiornando le librerie client VPN Juniper contenute nelle versioni interessate di Microsoft Windows.

Microsoft consiglia di applicare immediatamente l'aggiornamento utilizzando il software di gestione degli aggiornamenti o verificando la disponibilità degli aggiornamenti tramite il servizio Microsoft Update.

  • Il 5 maggio 2014, Microsoft ha rilasciato un aggiornamento per il client VPN Juniper Networks Windows In-Box Junos Pulse. L'aggiornamento risolve la vulnerabilità descritta nell'advisory sulla sicurezza Juniper JSA10623. Per ulteriori informazioni su questo aggiornamento, inclusi i collegamenti per il download, vedere la Microsoft Knowledge Base 2962393.

    Nota Gli aggiornamenti per Windows RT 8.1 sono disponibili tramite Windows Update

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato

Sistema operativo

Componente

Windows 8.1 per sistemi a 32 bit

Client Juniper Networks Windows In-Box Junos Pulse

Windows 8.1 per sistemi x64

Client Juniper Networks Windows In-Box Junos Pulse

Windows RT 8.1

Client Juniper Networks Windows In-Box Junos Pulse

 

Software non interessato

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 con SP2 per sistemi Itanium

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 per sistemi a 32 bit Service Pack 2

Windows Server 2008 per sistemi x64 Service Pack 2

Windows Server 2008 per sistemi Itanium Service Pack 2

Windows 7 per sistemi a 32 bit Service Pack 1

Windows 7 per sistemi x64 Service Pack 1

Windows Server 2008 R2 per sistemi x64 Service Pack 1

Windows Server 2008 R2 per sistemi Itanium Service Pack 1

Windows 8 per sistemi a 32 bit

Windows 8 per sistemi x64

Windows Server 2012

Windows RT

Windows Server 2012 R2

Opzione di installazione Server Core

Windows Server 2008 per sistemi a 32 bit Service Pack 2 (installazione Server Core)

Windows Server 2008 per sistemi x64 Service Pack 2 (installazione Server Core)

Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)

Windows Server 2012 (installazione Server Core)

Windows Server 2012 R2 (installazione Server Core)

Qual è lo scopo di questo advisory? 
Lo scopo di questo advisory è di comunicare la disponibilità di un aggiornamento per il client VPN Juniper Networks Windows In-Box Junos Pulse per Windows 8.1 e Windows RT 8.1.

Che cos'è il client Juniper Networks Windows In-Box Junos Pulse?
Il client Juniper Networks Windows In-Box Junos Pulse è un prodotto VPN di terze parti fornito come parte del sistema operativo Windows. Il client Windows In-Box Pulse è disponibile come opzione di rete di un provider VPN sugli endpoint di Windows 8.1 e versioni successive, compresi gli endpoint di Windows RT 8.1. Consente all'utente di stabilire una connessione VPN di livello 3 con Junos Pulse Secure Access Service, nonché di creare, gestire e rimuovere le connessioni VPN Pulse sull'endpoint di Windows tramite gli script Windows PowerShell. L'utente può anche creare connessioni manualmente sull'endpoint. Il client Windows In-Box Junos Pulse fornisce un sottoinsieme di funzioni disponibili tramite Junos Pulse per il client Windows.

Che cos'è una VPN? 
Le reti private virtuali (VPN) sono connessioni di tipo point-to-point su una rete intermedia pubblica o privata, ad esempio Internet, che consentono agli utenti di accedere in modalità remota a reti private che altrimenti non sarebbero accessibili da Internet, oppure agli amministratori di connettere più siti remoti tra loro. Per ulteriori informazioni sulle tecnologie VPN e sulla relativa configurazione in Windows, vedere Che cos'è una VPN?

Quali sono gli scopi dell'aggiornamento? 
L'aggiornamento risolve la vulnerabilità aggiornando le librerie del client VPN Juniper Networks contenute in Windows 8.1 e Windows RT 8.1.

Per fattore attenuante si intende un'impostazione, una configurazione comune o una procedura consigliata generica esistente in uno stato predefinito in grado di ridurre la gravità nello sfruttamento di una vulnerabilità. I seguenti fattori attenuanti possono essere utili per l'utente:

  • Per sfruttare questa vulnerabilità, un utente malintenzionato deve gestire un server VPN appositamente predisposto, quindi convincere gli utenti a collegarsi al server (direttamente o per mezzo di un reindirizzamento a tale server VPN). In nessuno di questi casi un utente malintenzionato può obbligare gli utenti a collegarsi al server VPN appositamente predisposto.

Microsoft non ha individuato alcuna soluzione alternativa per questa vulnerabilità.

Microsoft Active Protections Program (MAPP)

Per migliorare il livello di protezione offerto ai clienti, Microsoft fornisce ai principali fornitori di software di protezione i dati relativi alle vulnerabilità in anticipo rispetto alla pubblicazione mensile dell'aggiornamento per la protezione. I fornitori di software di protezione possono servirsi di tali dati per fornire ai clienti delle protezioni aggiornate tramite software o dispositivi di protezione, quali antivirus, sistemi di rilevamento delle intrusioni di rete o sistemi di prevenzione delle intrusioni basati su host. Per verificare se tali protezioni attive sono state rese disponibili dai fornitori di software di protezione, visitare i siti Web relativi alle protezioni attive pubblicati dai partner del programma, che sono elencati in Microsoft Active Protections Program (MAPP) Partners.

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (5 maggio 2014): Pubblicazione dell'advisory.

 

Pagina generata 02-05-2014 15:31Z-07:00.
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft