Microsoft confirma que vulnerabilidade Heartbleed no OpenSSL não afeta a conta da Microsoft e o Microsoft Azure

O Heartbleed Bug é uma vulnerabilidade séria na popular biblioteca de software criptográfico OpenSSL. Esta fraqueza permite roubar a informação protegida, em condições normais, pela encriptação SSL/TLS utilizada para proteger a Internet. Serviços populares de internet como Yahoo Mail, Yahoo Messenger e muitos outros são afetados por esse bug. A Microsoft confirmou hoje que a Microsoft Account e o Microsoft Azure, juntamente com a maioria dos serviços da Microsoft, não foram afetados pela vulnerabilidade OpenSSL.

A vulnerabilidade Heartbleed no OpenSSL (CVE-2014-0160) tem recebido uma atenção significativa recentemente. Embora o problema descoberto seja específico do OpenSSL, muitos clientes estão se perguntando se isso afeta as ofertas da Microsoft, especificamente o Microsoft Azure. A Conta da Microsoft e o Microsoft Azure, juntamente com a maioria dos Serviços da Microsoft, não foram afetados pela vulnerabilidade do OpenSSL. A implementação de SSL/TLS do Windows também não foi afetada.

Sites do Microsoft Azure, Sites do Microsoft Azure Pack e Funções da Web do Microsoft Azure não usam OpenSSL para encerrar conexões SSL. O Windows vem com seu próprio componente de criptografia chamado Canal Seguro (também conhecido como SChannel), que não é suscetível à vulnerabilidade Heartbleed.

No entanto, se você estiver usando o IaaS do Microsoft Azure para hospedar imagens do Linux, verifique se sua implementação do OpenSSL não está vulnerável.

OpenSSL é uma biblioteca comum no Linux para fornecer funcionalidade de criptografia. Os clientes que executam imagens do Linux em Máquinas Virtuais do Azure ou software que usa OpenSSL podem estar vulneráveis. Recomendamos que todos os clientes que possam estar vulneráveis ​​sigam as orientações de seu provedor de distribuição de software.

Para obter mais informações e orientações sobre ações corretivas, consulte as informações do US Cert SUA PARTICIPAÇÃO FAZ A DIFERENÇA.