विंडोज Azure जानवर शोषण

Question

मैं एक पीसीआई compliancy स्कैन चल रहा है और हो रही है कि एक ग्राहक है वापस निम्नलिखित:

BEAST (Browser Exploit Against SSL/TLS) Vulnerability 
The SSL protocol encrypts data by using CBC mode with chained 
initialization vectors. This allows an attacker, which is has gotten 
access to an HTTPS session via man-in-the-middle (MITM) attacks or other means, to obtain plain text HTTP headers via 
a blockwise chosen-boundary attack (BCBA) in conjunction with 
Javascript code that uses the HTML5 WebSocket API, the Java 
URLConnection API, or the Silverlight WebClient API. This 
vulnerability is more commonly referred to as Browser Exploit Against 
SSL/TLS or "BEAST". 
CVE: CVE-2011-3389 
NVD: CVE-2011-3389 
Bugtraq: 49778 
CVSSv2: AV:N/AC:M/Au:N/C:P/I:N/A:N(4.30) 
Reference: https://bugzilla.mozilla.org/show_bug.cgi?id=665814, 
http://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslciphersuite, 
http://technet.microsoft.com/en-us/security/bulletin/ms12-006 
Service: http 
Evidence: 
Cipher Suite: SSLv3 : DES-CBC3-SHA 
Cipher Suite: SSLv3 : RC4-SHA 
Cipher Suite: SSLv3 : RC4-MD5 
Cipher Suite: TLSv1 : AES256-SHA 
Cipher Suite: TLSv1 : AES128-SHA 
Cipher Suite: TLSv1 : DES-CBC3-SHA 
Cipher Suite: TLSv1 : RC4-SHA 
Cipher Suite: TLSv1 : RC4-MD5 

उनकी साइट विंडोज Azure पर होस्ट की है; चूंकि उन सर्वरों को प्रबंधित किया जाता है, क्या इस छेद को प्लग करने के बारे में एक अनुशंसित तरीका है?

Answer 1

आप Azure में ठीक से क्या चल रहे हैं? क्या यह एक वेब भूमिका है? Azure वेबसाइट? आईएएसएस मोड में आपका खुद का विंडोज सर्वर?

यदि आप वेब रोल चला रहे हैं, तो क्या आप नवीनतम विंडोज ओएस चला रहे हैं? माइक्रोसॉफ्ट अप्रैल 2012 में वेब भूमिकाओं में इस मुद्दे समझौता

http://msdn.microsoft.com/en-us/library/windowsazure/hh967599.aspx

आप IaaS मोड के माध्यम से Windows सर्वर चला रहे हैं, यह सर्वर पैच करने के लिए अपनी खुद की जिम्मेदारी है।