マイクロソフト セキュリティ アドバイザリ 2962393

Juniper Networks 製 Windows In-Box Junos Pulse クライアントの脆弱性に対処する更新プログラム

公開日:2014 年 5 月 7 日 | 最終更新日: 2015 年 6 月 10 日

バージョン: 2.0

概説

概要

マイクロソフトは、Juniper Networks 製 Windows In-Box Junos Pulse クライアント用の更新プログラムが Windows 8.1 および Windows RT 8.1 向けに利用可能になったことをお知らせします。この更新プログラムは、影響を受けるバージョンの Microsoft Windows に含まれている、影響を受ける Juniper VPN クライアント ライブラリを更新することで、Juniper VPN クライアントの脆弱性を解決します。

マイクロソフトはお客様に更新プログラム管理ソフトウェアを使用して、または Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムを直ちに適用することを推奨します。

  • マイクロソフトは 2015 年 6 月 10 日に、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラム (3062760) をリリースしました。この更新プログラムは、Juniper セキュリティ アドバイザリ JSA29833 で説明されている脆弱性を解決します。Juniper VPN ソリューションを使用していないお客様には脆弱性はありませんが、マイクロソフトでは、影響を受けるコンポーネントが In-Box に存在するため、すべての影響を受けるオペレーティング システムに更新プログラムを適用することをお勧めします。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3062760 を参照してください。

    注: Windows RT 8.1、Windows Technical Preview、および Windows Server Technical Preview 用の更新プログラムは、Windows Update から入手可能です。

このアドバイザリは次のソフトウェアについて説明しています。

影響を受けるソフトウェア

オペレーティング システム

コンポーネント

Windows 8.1 for 32-bit Systems

Juniper Networks 製 Windows In-Box Junos Pulse クライアント

Windows 8.1 for x64-based Systems

Juniper Networks 製 Windows In-Box Junos Pulse クライアント

Windows RT 8.1

Juniper Networks 製 Windows In-Box Junos Pulse クライアント

 

影響を受けないソフトウェア

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 with SP2 for Itanium-based Systems

Windows Vista Service Pack 2

Windows Vista x64 Edition Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for Itanium-based Systems Service Pack 2

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Windows 8 for 32-bit Systems

Windows 8 for x64-based Systems

Windows Server 2012

Windows RT

Windows Server 2012 R2

Server Core インストール オプション

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)

Windows Server 2012 (Server Core インストール)

Windows Server 2012 R2 (Server Core インストール)

このアドバイザリの目的は何ですか? 
このアドバイザリの目的は、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラムが Windows 8.1 および Windows RT 8.1 向けに利用可能になったことをお知らせすることです。

Juniper Networks 製 Windows In-Box Junos Pulse クライアントとは何ですか?
Juniper Networks の Windows In-Box Junos Pulse クライアントは、Windows オペレーティング システムに標準で搭載されているサードパーティ製 VPN クライアントです。Windows In-Box Pulse クライアントは、Windows RT 8.1 エンドポイントを含む Windows 8.1 以降のエンドポイントでは VPN プロバイダーのネットワーク オプションとして表示されます。ユーザーはこのクライアントを使用して、Junos Pulse セキュア アクセス サービスへのレイヤー 3 VPN 接続を確立できます。また、Windows PowerShell スクリプトで Windows エンドポイント上に Pulse VPN 接続を作成したり、その接続を管理および削除したりできます。手動でエンドポイント上に接続を作成することもできます。Windows In-Box Junos Pulse クライアントは、Windows 用 Junos Pulse クライアントで利用可能な機能のサブセットを提供します。

VPN とは何ですか? 
VPN (仮想プライベート ネットワーク) は、プライベートまたはパブリックの中間ネットワーク (インターネットなど) を経由するポイント ツー ポイント接続です。ユーザーは VPN を使用すれば、他の手段ではインターネットからアクセスできないプライベート ネットワークに対して、リモート アクセスを行うことができます。また、管理者は VPN を使用して、複数のリモート サイトに同時に接続できます。VPN 技術の詳細、Windows での VPN の構成方法については、「What Is VPN?」(英語情報) を参照してください。

この更新プログラムはどのように問題を修正しますか? 
この更新プログラムは、Windows 8.1 および Windows RT 8.1 に含まれている Juniper Networks VPN クライアント ライブラリを更新することで、この脆弱性を解決します。

緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。

  • 攻撃者が脆弱性を悪用するためには、特別に細工された VPN サーバーをホストして、直接 (または特別に細工された VPN サーバーにリダイレクトする方法で) そのサーバーに接続するようにユーザーを誘導する必要があります。すべての場合において、攻撃者が特別に細工された VPN サーバーにユーザーを強制的に接続させることはできません。

マイクロソフトは、この脆弱性の回避策を確認していません。

  • マイクロソフトは 2014 年 5 月 7 日に、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラムをリリースしました。この更新プログラムは、Juniper セキュリティ アドバイザリ JSA10623 で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 2962393 を参照してください。注: Windows RT 8.1 用の更新プログラムは、Windows Update から入手可能です。

Microsoft Active Protections Program (MAPP)

お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、Microsoft Active Protections Program (MAPP) パートナーに記載されている各社の Web サイトを参照してください。

フィードバック

サポート

  • セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、マイクロソフト セキュリティ情報センターまでご連絡ください。利用可能なサポート オプションの詳細については、マイクロソフト サポート オンラインを参照してください。
  • その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法はこちらを参照してください。
  • Microsoft TechNet セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。

免責

この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

更新履歴

  • V1.0 (2014/05/07): アドバイザリを公開しました。
  • V2.0 (2015/06/10): 更新プログラム 3062760 を「Juniper VPN クライアントの更新プログラム」セクションに追加しました。

 

Page generated 2015-06-03 14:02Z-07:00.
表示: