Советы корпорации Майкрософт по безопасности 2962393
Статья
Обновление для устранения уязвимости во встроенном в Windows клиенте Junos Pulse компании Juniper Networks
Дата публикации: 5 мая 2014 г.
Версия: 1.0
Общие сведения
Аннотация
Корпорация Майкрософт объявляет о доступности обновления для встроенного в Windows клиента Junos Pulse компании Juniper Networks для Windows 8.1 и Windows RT 8.1. Данное обновление устраняет уязвимость в VPN-клиенте Juniper, обновляя уязвимые библиотеки VPN-клиента Juniper, которые содержатся в уязвимых версиях Microsoft Windows.
Обновление VPN-клиента Juniper
Корпорация Майкрософт рекомендует пользователям применить это обновление безопасности немедленно, используя функцию управления обновлениями или проверив его наличие на веб-сайте Центра обновления Майкрософт.
5 мая 2014 года корпорация Майкрософт выпустила обновление для встроенного в Windows VPN-клиента Junos Pulse компании Juniper Networks. Это обновление устраняет уязвимость, описанную в советах Juniper по безопасности JSA10623. Дополнительные сведения об этом обновлении, включая ссылки для загрузки, см. в статье 2962393 базы знаний Майкрософт.
Данный выпуск советов касается следующего программного обеспечения.
**Подвержены уязвимости**
**Операционная система**
**Компонент**
Windows 8.1 для 32-разрядных систем
Встроенный в Windows клиент Junos Pulse компании Juniper Networks
Windows 8.1 для 64-разрядных систем
Встроенный в Windows клиент Junos Pulse компании Juniper Networks
Windows RT 8.1
Встроенный в Windows клиент Junos Pulse компании Juniper Networks
Не подвержены уязвимости
Windows Server 2003 с пакетом обновления 2 (SP2)
Windows Server 2003 x64 Edition с пакетом обновления 2 (SP2)
Windows Server 2003 for Itanium-based Systems с пакетом обновления 2 (SP2)
Windows Vista с пакетом обновления 2 (SP2)
Windows Vista x64 Edition с пакетом обновления 2 (SP2)
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2)
Windows Server 2008 с пакетом обновления 2 (SP2) для 64-разрядных систем
Windows Server 2008 for Itanium-based Systems с пакетом обновления 2 (SP2)
Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1)
Windows 7 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
Windows Server 2008 R2 для компьютеров на базе x64-процессоров с пакетом обновления 1 (SP1)
Windows Server 2008 R2 for Itanium-based Systems с пакетом обновления 1 (SP1)
Windows 8 для 32-разрядных систем
Windows 8 для 64-разрядных систем
Windows Server 2012
Windows RT
Windows Server 2012 R2
Вариант установки ядра сервера
Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
Windows Server 2008 для 64-разрядных систем с пакетом обновления 2 (SP2) (установка основных серверных компонентов)
Windows Server 2008 R2 для 64-разрядных систем с пакетом обновления 1 (SP1) (установка основных серверных компонентов)
Windows Server 2012 (установка основных серверных компонентов)
Windows Server 2012 R2 (установка основных серверных компонентов)
Часто задаваемые вопросы
------------------------
**Какова область действия данных советов?**
Эта советы выпущены, чтобы объявить о доступности обновления для встроенного в Windows VPN-клиента Junos Pulse компании Juniper Networks для Windows 8.1 и Windows RT 8.1.
**Что такое встроенный в Windows клиент Junos Pulse компании Juniper Networks?**
Встроенный в Windows клиент Junos Pulse компании Juniper Networks — это сторонний продукт для VPN, который поставляется в составе операционной системы Windows. Встроенный в Windows клиент Pulse появляется как возможность подключения к сети поставщика услуг в конечных точках Windows 8.1 и более поздней версии, включая конечные точки Windows RT 8.1. Это позволяет пользователям установить соединение Layer 3 VPN со службой безопасного доступа к Junos Pulse и создавать, изменять и удалять VPN-подключения Pulse в конечной точке Windows с помощью сценариев Windows PowerShell. Пользователи также могут вручную создавать соединения в данной конечной точке. Встроенный в Windows клиент Junos Pulse предоставляет подмножество функций, доступных клиенту Windows посредством Junos Pulse.
**Что такое VPN?
**Виртуальные частные сети (VPN) — это соединения точка-точка через частную или общедоступную промежуточную сеть, такую как Интернет. Они позволяют пользователям получить удаленный доступ к частным сетям, которые в противном случае не были бы доступны из Интернета, или администраторам соединить удаленные узлы в одну сеть. Дополнительные сведения о технологиях VPN, а также об их настройке в Windows см. в статье [Что такое VPN?](http://technet.microsoft.com/en-us/library/cc739294(v=ws.10).aspx)
**Как действует обновление?
**Данное обновление устраняет уязвимость, обновляя библиотеки VPN-клиента Juniper Networks, которые содержатся в Windows 8.1 и Windows RT 8.1.
Смягчающие факторы
------------------
К смягчающим факторам относятся параметр, стандартная конфигурация или общие рекомендации, которые при использовании по умолчанию могут снизить опасность использования уязвимости. Следующие смягчающие факторы могут снизить опасность использования уязвимости.
- Для успешного использования этой уязвимости злоумышленник должен разместить специально созданный VPN-сервер, а затем убедить пользователей подключиться к нему напрямую (или путем перенаправления к специально созданному VPN-серверу). Однако в любом случае злоумышленник не может заставить пользователей подключиться к специально созданному VPN-серверу.
Временные решения
-----------------
Корпорацией Майкрософт не найдено временных решений для устранения этой уязвимости.
Прочие сведения
---------------
### Программа Microsoft Active Protections Program (MAPP)
Чтобы повысить уровень защиты пользователей, корпорация Майкрософт предоставляет сведения об уязвимостях крупным поставщикам программного обеспечения безопасности перед ежемесячным выпуском обновлений. Эта информация необходима им для усовершенствования программного обеспечения и оборудования для защиты пользователей (антивирусных программ, сетевых систем обнаружения вторжений, а также индивидуальных систем предотвращения вторжений). Сведения о средствах защиты, предоставляемых поставщиками программного обеспечения безопасности, доступны на соответствующих веб-сайтах партнеров, перечисленных в списке партнеров [MAPP](http://go.microsoft.com/fwlink/?linkid=215201).
### Обратная связь
- Свои вопросы, отзывы, пожелания и предложения вы можете направить, заполнив специальную форму на [контактной странице службы поддержки клиентов](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech) веб-сайта справки и поддержки Майкрософт.
### Поддержка
- Пользователи из США и Канады могут обратиться в [службу поддержки по вопросам безопасности](http://go.microsoft.com/fwlink/?linkid=21131). Дополнительные сведения о вариантах поддержки см. на веб-странице [справки и поддержки корпорации Майкрософт](http://support.microsoft.com/).
- Пользователям в других странах для получения поддержки следует обращаться в местные представительства корпорации Майкрософт. Дополнительные сведения об обращении в Майкрософт по вопросам поддержки в различных регионах см. на [веб-сайте международной поддержки](http://go.microsoft.com/fwlink/?linkid=21155).
- Веб-сайт [Microsoft TechNet](http://go.microsoft.com/fwlink/?linkid=21132) содержит дополнительные сведения о средствах безопасности, реализованных в продуктах Майкрософт.
### Заявление об отказе
Сведения в данном документе предоставляются «как есть», без каких-либо гарантий. Корпорация Майкрософт не предоставляет каких-либо гарантий, явных или подразумеваемых, включая любые гарантии товарности или пригодности для использования в определенных целях. Корпорация Майкрософт и ее поставщики ни при каких обстоятельствах не несут ответственности за возможный ущерб, включая косвенный, случайный, прямой, опосредованный и специальный ущерб, а также упущенную выгоду, даже если корпорация Майкрософт или ее поставщики заранее были извещены о возможности такого ущерба. Если действующее законодательство не допускает отказа от ответственности за косвенный или случайный ущерб, то описанные выше ограничения не действуют.
### Редакции
- Версия 1.0 (5 мая 2014 г.). Рекомендации опубликованы.
*Время создания страницы: 2014-05-02 15:31Z-07:00.*