マイクロソフト セキュリティ アドバイザリ 2962393
[アーティクル]
12/06/2019
2 人の共同作成者
フィードバック
この記事の内容
Juniper Networks 製 Windows In-Box Junos Pulse クライアントの脆弱性に対処する更新プログラム
公開日:2014 年 5 月 7 日 | 最終更新日: 2015 年 6 月 10 日
バージョン: 2.0
概説
概要
マイクロソフトは、Juniper Networks 製 Windows In-Box Junos Pulse クライアント用の更新プログラムが Windows 8.1 および Windows RT 8.1 向けに利用可能になったことをお知らせします。この更新プログラムは、影響を受けるバージョンの Microsoft Windows に含まれている、影響を受ける Juniper VPN クライアント ライブラリを更新することで、Juniper VPN クライアントの脆弱性を解決します。
Juniper VPN クライアントの更新プログラム
Microsoft Update サービスで更新プログラムをチェックして、この更新プログラムを直ちに適用することを推奨します。
マイクロソフトは 2015 年 6 月 10 日に、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラム (3062760) をリリースしました。この更新プログラムは、Juniper セキュリティ アドバイザリ JSA29833 で説明されている脆弱性を解決します。Juniper VPN ソリューションを使用していないお客様には脆弱性はありませんが、マイクロソフトでは、影響を受けるコンポーネントが In-Box に存在するため、すべての影響を受けるオペレーティング システムに更新プログラムを適用することをお勧めします。この更新プログラムに関するダウンロード先などの詳細情報は、サポート技術情報 3062760 を参照してください。
注: Windows RT 8.1、Windows Technical Preview、および Windows Server Technical Preview 用の更新プログラムは、Windows Update から入手可能です。
影響を受けるソフトウェア
**影響を受けるソフトウェア**
**オペレーティング システム**
**コンポーネント**
Windows 8.1 for 32-bit Systems
Juniper Networks 製 Windows In-Box Junos Pulse クライアント
Windows 8.1 for x64-based Systems
Juniper Networks 製 Windows In-Box Junos Pulse クライアント
Windows RT 8.1
Juniper Networks 製 Windows In-Box Junos Pulse クライアント
影響を受けないソフトウェア
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Windows 8 for 32-bit Systems
Windows 8 for x64-based Systems
Windows Server 2012
Windows RT
Windows Server 2012 R2
Server Core インストール オプション
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core インストール)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core インストール)
Windows Server 2012 (Server Core インストール)
Windows Server 2012 R2 (Server Core インストール)
よく寄せられる質問
------------------
**このアドバイザリの目的は何ですか?**
このアドバイザリの目的は、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラムが Windows 8.1 および Windows RT 8.1 向けに利用可能になったことをお知らせすることです。
**Juniper Networks 製 Windows In-Box Junos Pulse クライアントとは何ですか?**
Juniper Networks の Windows In-Box Junos Pulse クライアントは、Windows オペレーティング システムに標準で搭載されているサードパーティ製 VPN クライアントです。Windows In-Box Pulse クライアントは、Windows RT 8.1 エンドポイントを含む Windows 8.1 以降のエンドポイントでは VPN プロバイダーのネットワーク オプションとして表示されます。ユーザーはこのクライアントを使用して、Junos Pulse セキュア アクセス サービスへのレイヤー 3 VPN 接続を確立できます。また、Windows PowerShell スクリプトで Windows エンドポイント上に Pulse VPN 接続を作成したり、その接続を管理および削除したりできます。手動でエンドポイント上に接続を作成することもできます。Windows In-Box Junos Pulse クライアントは、Windows 用 Junos Pulse クライアントで利用可能な機能のサブセットを提供します。
**VPN とは何ですか?**
VPN (仮想プライベート ネットワーク) は、プライベートまたはパブリックの中間ネットワーク (インターネットなど) を経由するポイント ツー ポイント接続です。ユーザーは VPN を使用すれば、他の手段ではインターネットからアクセスできないプライベート ネットワークに対して、リモート アクセスを行うことができます。また、管理者は VPN を使用して、複数のリモート サイトに同時に接続できます。VPN 技術の詳細、Windows での VPN の構成方法については、「[What Is VPN?](https://technet.microsoft.com/ja-jp/library/cc739294(v=ws.10).aspx)」(英語情報) を参照してください。
**この更新プログラムはどのように問題を修正しますか?**
この更新プログラムは、Windows 8.1 および Windows RT 8.1 に含まれている Juniper Networks VPN クライアント ライブラリを更新することで、この脆弱性を解決します。
問題を緩和する要素
------------------
緩和する要素は、既定の状態における設定、一般的な構成または最善策を示し、脆弱性悪用の深刻度が下がる場合があります。お客様の状況で、次の「緩和する要素」が役立つ場合があります。
- 攻撃者が脆弱性を悪用するためには、特別に細工された VPN サーバーをホストして、直接 (または特別に細工された VPN サーバーにリダイレクトする方法で) そのサーバーに接続するようにユーザーを誘導する必要があります。すべての場合において、攻撃者が特別に細工された VPN サーバーにユーザーを強制的に接続させることはできません。
回避策
------
マイクロソフトは、この脆弱性の回避策を確認していません。
以前の更新プログラム
--------------------
- マイクロソフトは 2014 年 5 月 7 日に、Juniper Networks 製 Windows In-Box Junos Pulse VPN クライアント用の更新プログラムをリリースしました。この更新プログラムは、Juniper セキュリティ アドバイザリ [JSA10623](https://kb.juniper.net/jsa10623) で説明されている脆弱性を解決します。この更新プログラムに関するダウンロード先などの詳細情報は、[サポート技術情報 2962393](https://support.microsoft.com/ja-jp/kb/2962393) を参照してください。**注:** Windows RT 8.1 用の更新プログラムは、[Windows Update](https://go.microsoft.com/fwlink/?linkid=21130) から入手可能です。
関連情報
--------
### Microsoft Active Protections Program (MAPP)
お客様のセキュリティ保護をより向上させるために、マイクロソフトは、月例のセキュリティ更新プログラムの公開に先立ち、脆弱性情報を主要なセキュリティ ソフトウェア プロバイダーに提供しています。セキュリティ ソフトウェア プロバイダーは、この脆弱性の情報を使用し、ウイルス対策、ネットワーク ベースの侵入検出システムまたはホスト ベースの侵入防止システムを介して、お客様に最新の保護環境を提供します。このような保護環境を提供するセキュリティ ソフトウェア ベンダーの情報については、[Microsoft Active Protections Program (MAPP) パートナー](https://go.microsoft.com/fwlink/?linkid=215201)に記載されている各社の Web サイトを参照してください。
### フィードバック
- フィードバックをご提供いただく際は、マイクロソフト サポート オンラインの[マイクロソフトへのご意見・ご要望](https://support.microsoft.com/common/survey.aspx?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)のフォームへ入力をお願いします。
### サポート
- セキュリティ関連、およびセキュリティ更新プログラムに関するご質問や、ご不明な点などありましたら、[マイクロソフト セキュリティ情報センター](https://consumersecuritysupport.microsoft.com/default.aspx?mkt=ja-jp)までご連絡ください。利用可能なサポート オプションの詳細については、[マイクロソフト サポート オンライン](https://support.microsoft.com/ja-jp)を参照してください。
- その他、製品に関するご質問は、マイクロソフト プロダクト サポートまでご連絡ください。マイクロソフト プロダクト サポートへの連絡方法は[こちら](https://go.microsoft.com/fwlink/?linkid=21155)を参照してください。
- [Microsoft TechNet](https://technet.microsoft.com/ja-jp/security/default.aspx) セキュリティ センターでは、マイクロソフト製品に関するセキュリティ情報を提供しています。
### 免責
この文書に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行いません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。
### 更新履歴
- V1.0 (2014/05/07): アドバイザリを公開しました。
- V2.0 (2015/06/10): 更新プログラム 3062760 を「**Juniper VPN クライアントの更新プログラム**」セクションに追加しました。
*Page generated 2015-06-03 14:02Z-07:00.*