Microsoft는 OpenSSL의 Heartbleed 취약점이 Microsoft 계정 및 Microsoft Azure에 영향을 미치지 않는다고 확인했습니다.

Heartbleed 버그는 인기 있는 OpenSSL 암호화 소프트웨어 라이브러리의 심각한 취약점입니다. 이 취약점으로 인해 정상적인 조건에서 인터넷 보안에 사용되는 SSL/TLS 암호화로 보호된 정보를 훔칠 수 있습니다. Yahoo Mail, Yahoo Messenger 등의 인기 있는 인터넷 서비스가 이 버그의 영향을 받습니다. Microsoft는 오늘 대부분의 Microsoft 서비스와 함께 Microsoft 계정 및 Microsoft Azure가 OpenSSL 취약점의 영향을 받지 않음을 확인했습니다.

OpenSSL의 Heartbleed 취약점(CVE-2014-0160) 최근 상당한 주목을 받고 있다. 발견된 문제는 OpenSSL에만 해당되지만 많은 고객은 이것이 Microsoft의 제품, 특히 Microsoft Azure에 영향을 미치는지 궁금해합니다. 대부분의 Microsoft 서비스와 함께 Microsoft 계정 및 Microsoft Azure는 OpenSSL 취약점의 영향을 받지 않았습니다. Windows의 SSL/TLS 구현도 영향을 받지 않았습니다.

Microsoft Azure 웹 사이트, Microsoft Azure 팩 웹 사이트 및 Microsoft Azure 웹 역할은 OpenSSL을 사용하여 SSL 연결을 종료하지 않습니다. Windows에는 이라는 자체 암호화 구성 요소가 있습니다. 보안 채널 (일명 SChannel), Heartbleed 취약점에 취약하지 않습니다.

그러나 Microsoft Azure의 IaaS를 사용하여 Linux 이미지를 호스팅하는 경우 OpenSSL 구현이 취약하지 않은지 확인해야 합니다.

OpenSSL은 암호화 기능을 제공하기 위한 Linux의 공통 라이브러리입니다. Azure Virtual Machines 또는 OpenSSL을 사용하는 소프트웨어에서 Linux 이미지를 실행하는 고객은 취약할 수 있습니다. 취약할 수 있는 모든 고객은 소프트웨어 배포 공급자의 지침을 따를 것을 권장합니다.

자세한 정보 및 시정 조치 지침은 US Cert의 정보를 참조하십시오. 여기에서 지금 확인해 보세요..