Microsoft ยืนยันว่าช่องโหว่ Heartbleed ใน OpenSSL ไม่ส่งผลกระทบต่อบัญชี Microsoft และ Microsoft Azure
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Heartbleed Bug เป็นช่องโหว่ร้ายแรงในไลบรารีซอฟต์แวร์เข้ารหัส OpenSSL ยอดนิยม จุดอ่อนนี้ทำให้สามารถขโมยข้อมูลที่ได้รับการคุ้มครองภายใต้สภาวะปกติโดยการเข้ารหัส SSL/TLS ที่ใช้ในการรักษาความปลอดภัยอินเทอร์เน็ต บริการอินเทอร์เน็ตยอดนิยม เช่น Yahoo Mail, Yahoo Messenger และอื่นๆ อีกมากมายได้รับผลกระทบจากจุดบกพร่องนี้ Microsoft ยืนยันในวันนี้ว่าบัญชี Microsoft และ Microsoft Azure พร้อมด้วย Microsoft Services ส่วนใหญ่ ไม่ได้รับผลกระทบจากช่องโหว่ OpenSSL
ช่องโหว่ Heartbleed ใน OpenSSL (CVE-2014-0160) ได้รับความสนใจอย่างมากเมื่อเร็วๆ นี้ แม้ว่าปัญหาที่ค้นพบจะเฉพาะกับ OpenSSL แต่ลูกค้าจำนวนมากสงสัยว่าสิ่งนี้จะส่งผลต่อข้อเสนอของ Microsoft หรือไม่ โดยเฉพาะ Microsoft Azure บัญชี Microsoft และ Microsoft Azure ร่วมกับ Microsoft Services ส่วนใหญ่ ไม่ได้รับผลกระทบจากช่องโหว่ของ OpenSSL การใช้งาน SSL/TLS ของ Windows ก็ไม่ได้รับผลกระทบเช่นกัน
เว็บไซต์ Microsoft Azure, เว็บไซต์ Microsoft Azure Pack และ Microsoft Azure Web Role ไม่ใช้ OpenSSL เพื่อยุติการเชื่อมต่อ SSL Windows มาพร้อมกับส่วนประกอบการเข้ารหัสที่เรียกว่า ช่องสัญญาณที่ปลอดภัย (หรือที่รู้จักว่า SChannel) ซึ่งไม่ไวต่อช่องโหว่ Heartbleed
อย่างไรก็ตาม หากคุณใช้ IaaS ของ Microsoft Azure เพื่อโฮสต์อิมเมจ linux คุณควรตรวจสอบให้แน่ใจว่าการใช้งาน OpenSSL ของคุณไม่มีช่องโหว่
OpenSSL เป็นไลบรารี่ทั่วไปบน Linux เพื่อจัดเตรียมฟังก์ชันการเข้ารหัส ลูกค้าที่ใช้งานอิมเมจ Linux ใน Azure Virtual Machines หรือซอฟต์แวร์ที่ใช้ OpenSSL อาจมีช่องโหว่ เราขอแนะนำว่าลูกค้าทุกคนที่อาจมีความเสี่ยงให้ปฏิบัติตามคำแนะนำจากผู้ให้บริการจัดจำหน่ายซอฟต์แวร์ของตน
สำหรับข้อมูลเพิ่มเติมและแนวทางการดำเนินการแก้ไข โปรดดูข้อมูลจาก US Cert โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.