Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS関連サービスやWindowsは「Heartbleed」の影響なし - MSが表明

米Microsoftは、暗号化ライブラリ「OpenSSL」に見つかった深刻な脆弱性「Heartbleed」に関し、同社サービスやWindowsは影響を受けないとの見解を示した。

同社のTwC部門にてディレクターを務めるTracey Pretorius氏が、同社ブログで明らかにしたもの。

同氏は、今回明らかとなった「CVE-2014-0160」に関して、「Microsoftアカウント」「Microsoft Azure」「Office 365」「Yammer」「Skype」いずれも脆弱性の影響を受けないと説明。また「SSL」「TLS」を実装しているWindowsについても影響を受けないとの認識を示した。

(Security NEXT - 2014/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性
Appleの開発者向けアプリに情報漏洩の脆弱性 - 最新版で修正済み
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件