微软的多个产品中都使用了TLS和SSL协议，包括客户端和服务器。根据微软的总结，所有Windows版本都受此漏洞影响，包括Windows 2000 SP4、Windows XP(32位和64位)、Windows Server 2003(32位和64位)、Windows Vista(32位和64位)、Windows Server 2008(32位和64位)、Windows 7(32位和64位)、Windows Server 2008 R2。

　　微软刚刚发布了13个安全补丁，修复了26个安全漏洞，不过KB977377中指出的漏洞不在此次安全补丁日的修复范围。微软计划在下月的周二补丁日提供修复该问题的补丁，也有可能会根据情况发布非常规补丁。

　　采用IIS 6.0及之后版本的Web服务器在默认设置下不受此漏洞影响，当设置为需要相互认证(mutual authentication)时才会受影响;普通用户只有在黑客可以成功实施man-in-the-middle攻击时才会受到影响，比如说黑客利用了另一种漏洞，包括本地子网攻击或DNS欺诈。