Informações sobre o Microsoft Azure e Heartbleed

Por AndrewCushman 

A vulnerabilidade no OpenSSL (CVE-2014-0160), também conhecida como “Heartbleed” tem recebido uma quantidade significativa de atenção recentemente. Enquanto o problema descoberto é específico ao OpenSSL , muitos clientes perguntam-se se isso afeta as ofertas da Microsoft, especificamente o Microsoft Azure. A conta da Microsoft e Microsoft Azure, juntamente com a maior parte dos serviços da Microsoft, não foram afetados pela vulnerabilidade OpenSSL . A implementação do SSL/TLS do Windows também não foi afetado.

O Microsoft Azure Web Sites, Microsoft Azure Pack Web Sites e Microsoft Azure Web funções não usam OpenSSL para encerrar conexões SSL. O Windows vem com o seu próprio componente de criptografia chamado Secure Channel ( também conhecido por O SChannel), que não é suscetível à Heartbleed vulnerabilidade.

OpenSSL é uma biblioteca comum no Linux para fornecer funcionalidade de criptografia. Os clientes que têm imagens Linux em máquinas virtuais Azure, ou do software que usa OpenSSL, podem estar vulneráveis. Nós recomendamos que todos os clientes que podem ser vulneráveis que sigam a orientação do seu provedor de distribuição de software. Para obter mais informações e medidas correctivas eorientações, consulte as informações de este Cert site.