ページ

2014-04-11

【OpenSSLバグ問題】Microsoftも安全宣言。「『Heartbleed』脆弱性の影響を受けません」

Microsoftはいま問題になっているOpenSSL「Heartbleed」脆弱性について、綿密な調査の結果として、Microsoftサービス及び提供ソフトウェアは影響を受けないとの見解を公表しました。

これは、Microsoftの「Microsoft TechNet Blogs」サイトに掲載されたものです。Appleに続いての調査結果公表で、またまた一安心です。

    綿密な調査によって、マイクロソフトは、他のほとんどの Microsoft サービスと同様に、Microsoft アカウント、Microsoft Azure、Office 365、Yammer、および Skype が OpenSSL「Heartbleed」脆弱性の影響を受けないと判断しました。SSL/TLS を実装している Windows についても影響を受けません。他、数個のサービスについて、確認および、さらなる保護を更新し続けます。

「Heartbleed」バグは、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に見つかった情報漏えいにつながるセキュリティ上の欠陥です。OpenSSLの普及率は高く、今回のバグにより、インターネットサービスの約66%、推定50万ものサイトやWebサービスに影響を与えたと考えられています。


OpenSSLバグ関連

via: Microsoft TechNet Blogs


0 件のコメント:

コメントを投稿