Microsoft bekræfter, at Heartbleed-sårbarhed i OpenSSL ikke påvirker Microsoft-kontoen og Microsoft Azure

Heartbleed Bug er en alvorlig sårbarhed i det populære OpenSSL kryptografiske softwarebibliotek. Denne svaghed gør det muligt at stjæle informationen, der under normale forhold er beskyttet af SSL/TLS-kryptering, der bruges til at sikre internettet. Populære internettjenester som Yahoo Mail, Yahoo Messenger og mange andre er berørt af denne fejl. Microsoft har i dag bekræftet, at Microsoft Account og Microsoft Azure, sammen med de fleste Microsoft Services, ikke var påvirket af OpenSSL-sårbarheden.

Heartbleed-sårbarheden i OpenSSL (CVE-2014-0160) har fået en betydelig mængde opmærksomhed på det seneste. Mens det opdagede problem er specifikt for OpenSSL, spekulerer mange kunder på, om dette påvirker Microsofts tilbud, specifikt Microsoft Azure. Microsoft Account og Microsoft Azure, sammen med de fleste Microsoft Services, blev ikke påvirket af OpenSSL-sårbarheden. Windows' implementering af SSL/TLS blev heller ikke påvirket.

Microsoft Azure-websteder, Microsoft Azure Pack-websteder og Microsoft Azure Web-roller bruger ikke OpenSSL til at afslutte SSL-forbindelser. Windows kommer med sin egen krypteringskomponent kaldet Sikker kanal (aka SChannel), som ikke er modtagelig for Heartbleed-sårbarheden.

Men hvis du bruger Microsoft Azures IaaS til at hoste linux-billeder, skal du sørge for, at din OpenSSL-implementering ikke er sårbar.

OpenSSL er et almindeligt bibliotek på Linux til at levere krypteringsfunktionalitet. Kunder, der kører Linux-images i Azure Virtual Machines eller software, der bruger OpenSSL, kan være sårbare. Vi anbefaler, at alle kunder, der kan være sårbare, følger vejledningen fra deres softwaredistributionsudbyder.

For mere information og vejledning om korrigerende handlinger, se venligst oplysningerne fra US Cert link..