Windows Azure Beast Exploit

Question

Mam klienta, który jest skanowanie PCI Zgodność i otrzymuję następujący powrotem:

BEAST (Browser Exploit Against SSL/TLS) Vulnerability 
The SSL protocol encrypts data by using CBC mode with chained 
initialization vectors. This allows an attacker, which is has gotten 
access to an HTTPS session via man-in-the-middle (MITM) attacks or other means, to obtain plain text HTTP headers via 
a blockwise chosen-boundary attack (BCBA) in conjunction with 
Javascript code that uses the HTML5 WebSocket API, the Java 
URLConnection API, or the Silverlight WebClient API. This 
vulnerability is more commonly referred to as Browser Exploit Against 
SSL/TLS or "BEAST". 
CVE: CVE-2011-3389 
NVD: CVE-2011-3389 
Bugtraq: 49778 
CVSSv2: AV:N/AC:M/Au:N/C:P/I:N/A:N(4.30) 
Reference: https://bugzilla.mozilla.org/show_bug.cgi?id=665814, 
http://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslciphersuite, 
http://technet.microsoft.com/en-us/security/bulletin/ms12-006 
Service: http 
Evidence: 
Cipher Suite: SSLv3 : DES-CBC3-SHA 
Cipher Suite: SSLv3 : RC4-SHA 
Cipher Suite: SSLv3 : RC4-MD5 
Cipher Suite: TLSv1 : AES256-SHA 
Cipher Suite: TLSv1 : AES128-SHA 
Cipher Suite: TLSv1 : DES-CBC3-SHA 
Cipher Suite: TLSv1 : RC4-SHA 
Cipher Suite: TLSv1 : RC4-MD5 

Ich strona jest hostowana na Windows Azure; skoro te serwery są zarządzane, czy istnieje zalecany sposób podłączenia tej dziury?

Answer 1

Co dokładnie używasz w Azure? Czy to jest rola internetowa? Witryna Azure? Twój własny serwer Windows w trybie IaaS?

Jeśli używasz roli internetowej, czy korzystasz z najnowszego systemu operacyjnego Windows? Microsoft załatana ten problem w rolach WWW w kwietniu 2012 roku

http://msdn.microsoft.com/en-us/library/windowsazure/hh967599.aspx

Jeśli używasz systemu Windows Server za pośrednictwem trybu IaaS, to własną odpowiedzialność załatać serwer.