Por AndrewCushman 

 

A vulnerabilidade no OpenSSL (CVE-2014-0160), também conhecida como “Heartbleed” tem recebido uma quantidade significativa de atenção recentemente. Enquanto o problema descoberto é específico ao OpenSSL , muitos clientes perguntam-se se isso afeta as ofertas da Microsoft, especificamente o Microsoft Azure. A conta da Microsoft e Microsoft Azure, juntamente com a maior parte dos serviços da Microsoft, não foram afetados pela vulnerabilidade  OpenSSL  . A  implementação do SSL/TLS do Windows  também não foi afetado.

O Microsoft Azure Web Sites, Microsoft Azure Pack Web Sites e Microsoft Azure Web funções não usam OpenSSL para encerrar conexões SSL. O Windows vem com o seu próprio componente de criptografia  chamado Secure Channel ( também conhecido por O SChannel), que não é suscetível à Heartbleed vulnerabilidade.

OpenSSL é uma biblioteca comum no Linux para fornecer funcionalidade de criptografia. Os clientes  que têm imagens Linux  em  máquinas virtuais Azure, ou do software que usa OpenSSL, podem estar vulneráveis. Nós recomendamos que todos os clientes que podem ser vulneráveis  que sigam a orientação do seu provedor de distribuição de software. Para obter mais informações e medidas correctivas eorientações, consulte as informações de este Cert site.