A Microsoft anuncia a disponibilidade de uma atualização para o Cliente Junos Pulse da Juniper Networks Integrado no Windows 8.1 e Windows RT 8.1. A atualização aborda uma vulnerabilidade no cliente VPN da Juniper ao atualizar as bibliotecas do cliente VPN da Juniper afetadas em versões afetadas do Microsoft Windows.
Atualização do Cliente VPN da Juniper
A Microsoft recomenda que os clientes apliquem a atualização imediatamente, usando o software de gerenciamento de atualização, ou procurem atualizações usando o serviço Microsoft Update.
Em 9 de junho de 2015, a Microsoft lançou uma atualização (3062760) para o Cliente VPN Junos Pulse da Juniper Networks Integrado no Windows. A atualização aborda a vulnerabilidade descrita no Comunicado de Segurança da Juniper JSA29833. Para obter mais informações sobre essa atualização, incluindo links de download, consulte o artigo 3062760 da Base de Dados de Conhecimento Microsoft.
Observação Atualizações para o Windows RT 8.1, Windows Technical Preview e Windows Server Technical Preview estão disponíveis no Windows Update.
Software Afetado
Esse comunicado descreve o seguinte software:
Sistema operacional
Componente
Windows 8.1 para sistemas de 32 bits
Cliente Junos Pulse da Juniper Networks Integrado no Windows
Windows 8.1 para sistemas baseados em x64
Cliente Junos Pulse da Juniper Networks Integrado no Windows
Windows RT 8.1
Cliente Junos Pulse da Juniper Networks Integrado no Windows
Softwares não afetados
Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 com SP2 para sistemas baseados no Itanium
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 Service Pack 2 para sistemas baseados em x64
Windows Server 2008 para sistemas baseados em Itanium Service Pack 2
Windows 7 para sistemas de 32 bits Service Pack 1
Windows 7 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1
Windows Server 2008 R2 Service Pack 1 para sistemas baseados em Itanium
Windows 8 para sistemas de 32 bits
Windows 8 para sistemas baseados em x64
Windows Server 2012
Windows RT
Windows Server 2012 R2
Opção de instalação Server Core
Windows Server 2008 Service Pack 2 para sistemas de 32 bits (instalação Server Core)
Windows Server 2008 Service Pack 2 para sistemas baseados em x64 (instalação Server Core)
Windows Server 2008 R2 para Sistemas baseados em x64 Service Pack 1 (instalação Server Core)
Windows Server 2012 (instalação Server Core)
Windows Server 2012 R2 (instalação Server Core)
Perguntas frequentes
--------------------
**Qual é o escopo do comunicado?**
O propósito deste comunicado é anunciar a disponibilidade de uma atualização para Cliente VPN Junos Pulse da Juniper Networks Integrado no Windows para Windows 8.1 e Windows RT 8.1.
**O que é o Cliente Junos Pulse da Juniper Networks Integrado no Windows?**
O Cliente Junos Pulse da Juniper Networks Integrado no Windows é um cliente VPN de terceiros que vem pré-instalado no sistema operacional Windows. O Cliente Pulse Integrado no Windows aparece como uma opção de rede no Windows 8.1 e em pontos de extremidade posteriores, inclusive pontos de extremidade do Windows RT 8.1. Ele permite que o usuário estabeleça uma conexão VPN em Camada 3 com o Serviço de Acesso Seguro do Junos Pulse e crie, gerencie e remova conexões VPN do Pulse no ponto de extremidade do Windows por meio de scripts do PowerShell do Windows. O usuário também pode criar conexões manualmente no ponto de extremidade. O Cliente Junos Pulse Integrado no Windows fornece um subconjunto de recursos que estão disponíveis através do Junos Pulse para cliente Windows.
**O que é VPN?**
As redes privadas virtuais (VPNs) são conexões ponto a ponto em uma rede privada ou pública intermediária, como a Internet, permitindo que os usuários acessem remotamente redes privadas que, de outra forma, não seriam acessíveis pela Internet, ou que os administradores conectem locais remotos. Para obter mais informações sobre as tecnologias VPN, bem como configurá-las no Windows, consulte [O que é VPN?](https://technet.microsoft.com/pt-br/library/cc739294(v=ws.10).aspx).
**O que a atualização faz?**
A atualização aborda a vulnerabilidade atualizando as bibliotecas de clientes VPN da Juniper Networks contidas no Windows 8.1 e Windows RT 8.1.
Fatores atenuantes
------------------
A atenuação refere-se a uma configuração, configuração comum ou prática recomendada geral, existindo num estado padrão, que possa reduzir a gravidade de exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis no seu caso:
- Para explorar a vulnerabilidade, o atacante terá que hospedar um servidor de VPN especialmente criado e, em seguida, convencer os usuários a se conectarem a esse servidor diretamente (ou por meio de um redirecionamento para o servidor de VPN especialmente criado). Em todos os casos, o atacante não tem como forçar os usuários a se conectarem ao servidor VPN especialmente criado.
Soluções alternativas
---------------------
A Microsoft não identificou nenhuma solução alternativa para esta vulnerabilidade.
Atualizações anteriores
-----------------------
- Em 5 de maio de 2014, a Microsoft lançou uma atualização para o Cliente VPN Junos Pulse da Juniper Networks Integrado no Windows. A atualização aborda a vulnerabilidade descrita no Comunicado de Segurança da Juniper [JSA10623](https://kb.juniper.net/jsa10623). Para obter mais informações sobre essa atualização, incluindo links de download, consulte o [artigo 2962393 da Base de Dados de Conhecimento Microsoft](https://support.microsoft.com/pt-br/kb/2962393). **Observação** A atualização para o Windows RT 8.1 está disponível pelo[Windows Update](http://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=pt-br).
Outras informações
------------------
### Microsoft Active Protections Program (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes do lançamento de cada atualização de segurança mensal. Assim, os fornecedores de software de segurança podem usar essas informações sobre vulnerabilidades para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de invasões baseados em rede ou sistemas de prevenção de invasões baseados em host. Para determinar se os fornecedores de software de segurança estão disponibilizando proteções ativas, visite os sites de proteções ativas fornecidos pelos parceiros do programa, listados em [Parceiros do Microsoft Active Protections Program (MAPP)](http://technet.microsoft.com/pt-br/security/dn467918).
### Comentários
- Você pode fazer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, [Atendimento ao Cliente e Contato](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech).
### Suporte
- Os clientes nos EUA e Canadá podem receber suporte técnico do [Suporte de Segurança](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=pt-br). Para obter mais informações sobre as opções de suporte disponíveis, consulte [Ajuda e Suporte da Microsoft](https://support.microsoft.com/pt-br).
- Os clientes de outros países podem obter suporte nas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site [Suporte Internacional](http://support.microsoft.com/common/international.aspx?ln=pt-br).
- O [Microsoft TechNet Security](http://technet.microsoft.com/pt-br/security/default.aspx) fornece informações adicionais sobre segurança em produtos da Microsoft.
### Aviso de isenção de responsabilidade
As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.
### Revisões
- V1.0 (05.05.2014): Comunicado publicado.
- V2.0 (09.06.2015): Adicionada a atualização 3062760 para a seção **Atualização do Cliente VPN da Juniper**.
*Página gerada em 03.06.15 12:21Z-07:00.*