Microsoft 確認 OpenSSL 中的 Heartbleed 漏洞不會影響 Microsoft 帳戶和 Microsoft Azure

Heartbleed Bug 是流行的 OpenSSL 加密軟件庫中的一個嚴重漏洞。 此弱點允許在正常情況下竊取受用於保護 Internet 的 SSL/TLS 加密保護的信息。 Yahoo Mail、Yahoo Messenger 和許多其他流行的互聯網服務都受到此錯誤的影響。 微軟今天證實，微軟賬戶和微軟 Azure 以及大多數微軟服務都沒有受到 OpenSSL 漏洞的影響。

OpenSSL 中的 Heartbleed 漏洞（CVE-2014，0160) 最近受到了很大的關注。 雖然發現的問題是 OpenSSL 特有的，但許多客戶想知道這是否會影響 Microsoft 的產品，特別是 Microsoft Azure。 Microsoft 帳戶和 Microsoft Azure 以及大多數 Microsoft 服務不受 OpenSSL 漏洞的影響。 Windows 的 SSL/TLS 實施也沒有受到影響。

Microsoft Azure 網站、Microsoft Azure Pack 網站和 Microsoft Azure Web 角色不使用 OpenSSL 來終止 SSL 連接。 Windows 帶有自己的加密組件，稱為 安全通道 （又名 SChannel），它不易受到 Heartbleed 漏洞的影響。

但是，如果您使用 Microsoft Azure 的 IaaS 來託管 linux 映像，那麼您應該確保您的 OpenSSL 實現不會受到攻擊。

OpenSSL 是 Linux 上用於提供加密功能的通用庫。 在 Azure 虛擬機中運行 Linux 映像或使用 OpenSSL 的軟件的客戶可能容易受到攻擊。 我們建議所有可能易受攻擊的客戶遵循其軟件分發提供商的指導。

有關更多信息和糾正措施指南，請參閱 US Cert 中的信息 点击這裡.