مایکروسافت تأیید می کند که آسیب پذیری Heartbleed در OpenSSL روی حساب مایکروسافت و Microsoft Azure تأثیر نمی گذارد.

Heartbleed Bug یک آسیب پذیری جدی در کتابخانه محبوب نرم افزار رمزنگاری OpenSSL است. این ضعف به سرقت اطلاعات محافظت شده، تحت شرایط عادی، توسط رمزگذاری SSL/TLS که برای ایمن سازی اینترنت استفاده می شود، اجازه می دهد. سرویس های اینترنتی محبوب مانند Yahoo Mail، Yahoo Messenger و بسیاری دیگر تحت تأثیر این باگ قرار دارند. مایکروسافت امروز تأیید کرد که حساب مایکروسافت و مایکروسافت آزور، همراه با اکثر خدمات مایکروسافت، تحت تأثیر آسیب‌پذیری OpenSSL قرار نگرفته‌اند.

آسیب پذیری Heartbleed در OpenSSL (CVE-2014-0160) اخیراً مورد توجه زیادی قرار گرفته است. در حالی که مشکل کشف شده مختص OpenSSL است، بسیاری از مشتریان از خود می‌پرسند که آیا این روی پیشنهادات مایکروسافت، به ویژه Microsoft Azure تأثیر می‌گذارد یا خیر. حساب مایکروسافت و مایکروسافت آژور، همراه با اکثر خدمات مایکروسافت، تحت تأثیر آسیب پذیری OpenSSL قرار نگرفتند. اجرای SSL/TLS توسط ویندوز نیز تحت تأثیر قرار نگرفت.

وب سایت های Microsoft Azure، وب سایت های Microsoft Azure Pack و Microsoft Azure Web Roles از OpenSSL برای پایان دادن به اتصالات SSL استفاده نمی کنند. ویندوز با مؤلفه رمزگذاری خود به نام ارائه می شود کانال امن (معروف به SChannel)، که در معرض آسیب پذیری Heartbleed نیست.

با این حال، اگر از IaaS مایکروسافت Azure برای میزبانی تصاویر لینوکس استفاده می‌کنید، باید مطمئن شوید که پیاده‌سازی OpenSSL شما آسیب‌پذیر نیست.

OpenSSL یک کتابخانه رایج در لینوکس برای ارائه قابلیت رمزگذاری است. مشتریانی که تصاویر لینوکس را در ماشین‌های مجازی Azure اجرا می‌کنند یا نرم‌افزاری که از OpenSSL استفاده می‌کنند، ممکن است آسیب‌پذیر باشند. ما به همه مشتریانی که ممکن است آسیب پذیر باشند توصیه می کنیم از راهنمایی های ارائه دهنده توزیع نرم افزار خود پیروی کنند.

برای اطلاعات بیشتر و راهنمایی اقدامات اصلاحی، لطفاً به اطلاعات گواهی US مراجعه کنید اینجا کلیک نمایید.