これは、Microsoftの「Microsoft TechNet Blogs」サイトに掲載されたものです。Appleに続いての調査結果公表で、またまた一安心です。
綿密な調査によって、マイクロソフトは、他のほとんどの Microsoft サービスと同様に、Microsoft アカウント、Microsoft Azure、Office 365、Yammer、および Skype が OpenSSL「Heartbleed」脆弱性の影響を受けないと判断しました。SSL/TLS を実装している Windows についても影響を受けません。他、数個のサービスについて、確認および、さらなる保護を更新し続けます。
「Heartbleed」バグは、オープンソースのSSL/TLS暗号化ライブラリ「OpenSSL」に見つかった情報漏えいにつながるセキュリティ上の欠陥です。OpenSSLの普及率は高く、今回のバグにより、インターネットサービスの約66%、推定50万ものサイトやWebサービスに影響を与えたと考えられています。
OpenSSLバグ関連
- 【OpenSSLバグ問題】Apple、自社製品での「情報漏えいの心配はない」ことを公表
- 【OpenSSLバグ問題】ネットエージェント、Heartbleed脆弱性検査サービスを無償提供
- まずはパスワード変更を! OpenSSLに見つかった「Heartbleed」バグへの対処
via: Microsoft TechNet Blogs
0 件のコメント:
コメントを投稿