日本マイクロソフト株式会社からの情報
脆弱性識別番号:JVNVU#94401838
脆弱性タイトル:OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
ステータス:該当製品無し
以下の情報は、製品開発者から JVN に提供されたものです。
2014 年 4 月 8 日 (米国日付) に、セキュリティ研究者たちは、顧客データを保護するために多くの Web サイトで使用されている OpenSSL の暗号化ソフトウェア ライブラリに不具合があることを発表しました。この脆弱性は、「Heartbleed」という名称で知られており、サイバー攻撃者が通信用の暗号化キーを使用して Web サイトの顧客データへのアクセスを許可する可能性があります。
綿密な調査によって、マイクロソフトは、他のほとんどの Microsoft サービスと同様に、Microsoft アカウント、Microsoft Azure、Office 365、Yammer、および Skype が OpenSSL「Heartbleed」脆弱性の影響を受けないと判断しました。SSL/TLS を実装している Windows についても影響を受けません。他、数個のサービスについて、確認および、さらなる保護を更新し続けます。
マイクロソフトは、常に、オンライン アカウントのセキュリティに関して用心し、定期的なアカウント パスワードの変更と複雑なパスワードの使用をお客様に推奨しています。強力なパスワードを作成する方法の詳細は、セーフティとセキュリティ センターの「パスワードのチェック - パスワードは強力か?」<https://www.microsoft.com/ja-jp/security/pc-security/password-checker.aspx> を参照してください。