Microsoft confirme que la vulnérabilité Heartbleed dans OpenSSL n'affecte pas le compte Microsoft ni Microsoft Azure

Accueil » Développeurs

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Pradeep Viswav 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Microsoft Azure Heartbleed

Le bogue Heartbleed est une grave vulnérabilité de la célèbre bibliothèque de logiciels cryptographiques OpenSSL. Cette faiblesse permet de voler les informations protégées, dans des conditions normales, par le cryptage SSL/TLS utilisé pour sécuriser Internet. Les services Internet populaires tels que Yahoo Mail, Yahoo Messenger et bien d'autres sont affectés par ce bogue. Microsoft a confirmé aujourd'hui que le compte Microsoft et Microsoft Azure, ainsi que la plupart des services Microsoft, n'étaient pas affectés par la vulnérabilité OpenSSL.

La vulnérabilité Heartbleed dans OpenSSL (CVE-2014-0160) a fait l'objet d'une attention considérable ces derniers temps. Bien que le problème découvert soit spécifique à OpenSSL, de nombreux clients se demandent si cela affecte les offres de Microsoft, en particulier Microsoft Azure. Le compte Microsoft et Microsoft Azure, ainsi que la plupart des services Microsoft, n'ont pas été affectés par la vulnérabilité OpenSSL. L'implémentation de SSL/TLS par Windows n'a pas non plus été affectée.

Les sites Web Microsoft Azure, les sites Web Microsoft Azure Pack et les rôles Web Microsoft Azure n'utilisent pas OpenSSL pour mettre fin aux connexions SSL. Windows est livré avec son propre composant de chiffrement appelé Canal sécurisé (alias SChannel), qui n'est pas sensible à la vulnérabilité Heartbleed.

Cependant, si vous utilisez IaaS de Microsoft Azure pour héberger des images Linux, vous devez vous assurer que votre implémentation OpenSSL n'est pas vulnérable.

OpenSSL est une bibliothèque commune sur Linux pour fournir des fonctionnalités de chiffrement. Les clients exécutant des images Linux dans des machines virtuelles Azure ou des logiciels utilisant OpenSSL peuvent être vulnérables. Nous recommandons à tous les clients susceptibles d'être vulnérables de suivre les conseils de leur fournisseur de distribution de logiciels.

Pour plus d'informations et des conseils sur les actions correctives, veuillez consulter les informations de US Cert ici.

En savoir plus sur les sujets : azur, Heartbleed, microsoft, OpenSSL, fenêtres

Pradeep Viswav

Pradeep Viswav bouclier

Expert en logiciels et services

Pradeep est diplômé en informatique et en ingénierie. Il était également partenaire étudiant Microsoft. Il travaille actuellement dans une entreprise informatique leader.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *