[English readers: you can find English [EN] links in this post for your convenience]

Per rispondere a questa domanda immagino si stia lavorando in due direzioni:

  1. Verificare se software o servizi cloud Microsoft includano le librerie OpenSSL che risultano vulnerabili >> direi abbastanza improbabile, almeno per il software Microsoft, eccovi i primi riscontri che lo escludono

    [EN] Microsoft Security Blog » Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability

  2. Verificare se l’implementazione Microsoft delle librerie di crittografia (il componente “Secure Channel”, anche noto come SChannel) sia affetta dalla stessa vulnerabilità >> ecco il post che lo esclude

    [EN] Erez Benari's Blog > Information about HeartBleed and IIS

E’ altrettanto importante rendere consapevoli gli utenti degli scenari in cui ci possa trovare a gestire immagini virtuali Linux in un contesto di servizio Microsoft:

Su Microsoft Azure i clienti possono far girare VM Linux o possono usare le librerie OpenSSL nelle loro applicazioni:

[EN]  Windows Azure > Information on Microsoft Azure and Heartbleed

I progetti della subsidiary Microsoft Open Technology potrebbero essere stati realizzati a partire da distribuzioni Linux da aggiornare:

[EN]  Microsoft Open Technology Blog > OpenSSL Vulnerability Addressed by VM Depot Publishers 

Aggiornerò questo post con le nuove informazioni che dovessero emergere sull’eventuale impatto per Microsoft, mentre rimando al post successivo con una raccolta di puntatori utili per l’approfondimento della vulnerabilità Heartbleed.

Feliciano