Windows Server 2012 R2 y IIS afectados por Heartbleed explotar? [cerrado]

" OpenSSL 1.01-la única versión de producción afectada - había sido envío desde marzo 12, 2012 "

¿Esto (arriba) significa que un servidor Windows 2012 R2 que ordenamos hace un mes, ahora ejecutando sitios HTTPS en IIS, es vulnerable a ataques Heartbleed?

He leído un post que sugiere comprobar si su servidor es vulnerable, mediante el uso de este sitio http://filippo.io/Heartbleed / , pero probablemente está teniendo un montón de golpes en este momento, ya que no es responder.

Author: jww, 2014-04-09
Source

2 answers

IIS no es vulnerable ya que no utiliza la biblioteca OpenSSL

Actualización, cita Troy Hunt:

No todos los servidores web dependen de OpenSSL. IIS, por ejemplo, utiliza la implementación de SChannel de Microsoft que no está en riesgo de este error. ¿Significa eso que los sitios en IIS no son vulnerables a Heartbleed? En su mayor parte, sí, pero no te pongas demasiado arrogante porque OpenSSL todavía puede estar presente dentro de la granja de servidores.

Más información aquí - http://www.troyhunt.com/2014/04/everything-you-need-to-know-about.html

Actualizar 2:

Entrada de blog de Microsoft en IIS y Heartbleed: http://blogs.technet.com/b/erezs_iis_blog/archive/2014/04/09/information-about-heartbleed-and-iis.aspx

 94
Author: Tom Hall,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-04-10 10:13:19

Acabo de usar http://filippo.io/Heartbleed / para escanear un sitio web que alojamos en Win 2008 IIS7 - SSL se termina en el servidor de Windows directamente (sin dispositivo de equilibrio de carga con descarga de SSL en el medio) - se informa como vulnerable. Pruebas similares de sitios web alojados en Win 2012 con IIS8 no tienen el mismo resultado (no se muestra como vulnerable).

Editar (enlace añadido a MS foro): http://social.technet.microsoft.com/Forums/en-US/93a24775-6f62-4690-8c86-3652b74c1b4f/openssl-vulnerability?forum=Forefrontedgegeneral

 7
Author: Matthew,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-04-09 04:06:34