米マイクロソフトは4月10日(米国時間)、Microsoft Securityのブログ「Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability」にて、同社が提供するサービスはOpenSSLの脆弱性「Heartbleed」の影響を受けないと発表した。
先日、OpenSSLにはエクステンション「Heartbeat」に影響を及ぼす脆弱性「Heartbleed」があり、これを悪用することで、第3者がシステムのメモリ内の情報を閲覧して秘密鍵などの重要な情報を取得するおそれがあることが明らかになった。
これを受け、米マイクロソフトは調査の結果、同社が提供しているMicrosoftアカウント、Microsoft Azure、Office 365、Yammer、SkypeがHeartbleedの影響を受けないと判断したことを表明した。SSL/TLSを実装しているWindowsについても影響はないという。
|
Microsoft Securityのブログ 「Microsoft Services unaffected by OpenSSL "Heartbleed" vulnerability」 |
