Microsoftは、OpenSSLのハートブリードの脆弱性がMicrosoftアカウントとMicrosoftAzureに影響を与えないことを確認します

Heartbleed Bugは、人気のあるOpenSSL暗号化ソフトウェアライブラリの深刻な脆弱性です。 この弱点により、インターネットを保護するために使用されるSSL / TLS暗号化によって、通常の条件下で保護されている情報を盗むことができます。 Yahoo Mail、Yahoo Messenger、その他多くの人気のあるインターネットサービスがこのバグの影響を受けます。 Microsoftは本日、MicrosoftアカウントとMicrosoft Azure、およびほとんどのMicrosoftサービスがOpenSSLの脆弱性の影響を受けていないことを確認しました。

OpenSSLのHeartbleedの脆弱性（CVE-2014-0160）最近かなりの注目を集めています。 発見された問題はOpenSSLに固有のものですが、多くのお客様は、これがMicrosoftの製品、特にMicrosoftAzureに影響を与えるかどうか疑問に思っています。 MicrosoftアカウントとMicrosoftAzureは、ほとんどのMicrosoftサービスとともに、OpenSSLの脆弱性の影響を受けませんでした。 WindowsのSSL / TLSの実装も影響を受けませんでした。

Microsoft Azure Webサイト、Microsoft Azure Pack Webサイト、およびMicrosoft Azure Webロールは、SSL接続を終了するためにOpenSSLを使用しません。 Windowsには、と呼ばれる独自の暗号化コンポーネントが付属しています セキュアチャネル （別名SChannel）、Heartbleedの脆弱性の影響を受けません。

ただし、Microsoft AzureのIaaSを使用してLinuxイメージをホストしている場合は、OpenSSLの実装に脆弱性がないことを確認する必要があります。

OpenSSLは、暗号化機能を提供するためのLinux上の一般的なライブラリです。 Azure仮想マシンまたはOpenSSLを使用するソフトウェアでLinuxイメージを実行しているお客様は、脆弱である可能性があります。 脆弱である可能性のあるすべてのお客様は、ソフトウェア配布プロバイダーからのガイダンスに従うことをお勧めします。

詳細および是正措置のガイダンスについては、USCertの情報を参照してください。 こちら.