Servicios de Microsoft no son afectados por la vulnerabilidad OpenSSL "Heartbleed"
Publicado por: Tracey Pretorius, Director de Trustworthy Computing
El 8 de abril de 2014, los investigadores de seguridad anunciaron un defecto en la biblioteca OpenSSL software de cifrado utilizado por muchos sitios web para proteger los datos de los clientes. La vulnerabilidad conocida como "Heartbleed", podría permitir potencialmente a un cyberattacker para acceder a un sitio web, de los datos del cliente junto con el tráfico las claves de cifrado.
Tras una minuciosa investigación, Microsoft decidió que Cuenta Microsoft, Microsoft Azure, Office 365, Yammer y Skype, junto con la mayoría Servicios de Microsoft, no se ven afectados por el OpenSSL "Heartbleed" vulnerabilidad. La aplicación de Windows SSL/TLS no está afectado.
Microsoft recomienda a sus clientes siempre que se mantengan vigilantes por la seguridad de sus cuentas en línea, cambiar sus contraseñas de cuenta periódicamente y utilizar contraseñas complejas. Más información sobre cómo crear contraseñas seguras está disponible aquí: Microsoft Security & Safety Center: Create strong passwords.