Microsoftは、OpenSSLのハートブリードの脆弱性がMicrosoftアカウントとMicrosoftAzureに影響を与えないことを確認します
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Heartbleed Bugは、人気のあるOpenSSL暗号化ソフトウェアライブラリの深刻な脆弱性です。 この弱点により、インターネットを保護するために使用されるSSL / TLS暗号化によって、通常の条件下で保護されている情報を盗むことができます。 Yahoo Mail、Yahoo Messenger、その他多くの人気のあるインターネットサービスがこのバグの影響を受けます。 Microsoftは本日、MicrosoftアカウントとMicrosoft Azure、およびほとんどのMicrosoftサービスがOpenSSLの脆弱性の影響を受けていないことを確認しました。
OpenSSLのHeartbleedの脆弱性(CVE-2014-0160)最近かなりの注目を集めています。 発見された問題はOpenSSLに固有のものですが、多くのお客様は、これがMicrosoftの製品、特にMicrosoftAzureに影響を与えるかどうか疑問に思っています。 MicrosoftアカウントとMicrosoftAzureは、ほとんどのMicrosoftサービスとともに、OpenSSLの脆弱性の影響を受けませんでした。 WindowsのSSL / TLSの実装も影響を受けませんでした。
Microsoft Azure Webサイト、Microsoft Azure Pack Webサイト、およびMicrosoft Azure Webロールは、SSL接続を終了するためにOpenSSLを使用しません。 Windowsには、と呼ばれる独自の暗号化コンポーネントが付属しています セキュアチャネル (別名SChannel)、Heartbleedの脆弱性の影響を受けません。
ただし、Microsoft AzureのIaaSを使用してLinuxイメージをホストしている場合は、OpenSSLの実装に脆弱性がないことを確認する必要があります。
OpenSSLは、暗号化機能を提供するためのLinux上の一般的なライブラリです。 Azure仮想マシンまたはOpenSSLを使用するソフトウェアでLinuxイメージを実行しているお客様は、脆弱である可能性があります。 脆弱である可能性のあるすべてのお客様は、ソフトウェア配布プロバイダーからのガイダンスに従うことをお勧めします。
詳細および是正措置のガイダンスについては、USCertの情報を参照してください。 こちら.