Microsoft-Dienste nicht von "Heartbleed" betroffen
Softwaregigant Microsoft teilt mit, dass seine diversen Dienste wie Yammer, Azure oder Office 365 nicht von der Sicherheitslücke in OpenSSL betroffen sind.
11. April 2014
Die Sicherheitslücke "Heartbleed" in OpenSSL 1.0.1 und 1.0.2 Beta, über die Angreifer Zugang zum Speicher eines Servers und somit Nutzerdaten wie Passwörter erlangen können, sorgt aktuell für Aufruhr. So teilt etwa Microsoft in seinem Security Blog mit, dass Microsoft Account, Azure, Office 365, Yammer und Skpye sowie die meisten anderen Services der Redmonder nicht von der Schwachstelle betroffen sind. Dies habe eine gründliche Untersuchung ergeben. Ebenfalls nicht betroffen sei die Windows-Implementation von SSL/TLS. Einige Dienste werde man aber weiter untersuchen und mit weiteren Schutzmassnahmen aktualisieren. Um welche Services es sich dabei handelt, verrät Microsoft allerdings nicht.
(abr)
Weitere Artikel zum Thema
Update für Windows 8.1 ist da
9. April 2014 - Zusammen mit den April-Patches hat Microsoft auch das erste Update für Windows 8.1 veröffentlicht, das einige funktionale Verbesserungen mit sich bringt.Die letzten Patches für XP und Office 2003
9. April 2014 - Im Rahmen des April-Patchdays hat Microsoft vier Sicherheitsupdates für Windows, Office sowie den Internet Explorer veröffentlicht. Das Paket für den IE und eines für Office werden als "kritisch" betitelt.Update für Windows 8.1 ist Voraussetzung für künftige Patches
8. April 2014 - Anwender von Windows 8.1 werden um die Installation des heute veröffentlichten Updates von Windows 8.1 nicht herumkommen. Offenbar will Microsoft keine künftigen Patches liefern, wenn das Update nicht vorhanden ist.Artikel kommentieren
