20/11/2014 الساعة 10:30 صباحاً بتوقيت منطقة المحيط الهادئ
AWS Elastic Beanstalk
لقد أصدرنا تحديثاً يخص جميع حاويات «Elastic Beanstalk Windows» مع حل لـ «MS14-066»، كما هو موضح في https://technet.microsoft.com/library/security/ms14-066. يحتاج العملاء الذين لديهم بيئات مثيلات مفردة إلى التحديث لإصلاح المشكلة الموضحة في MS14-066. بالإضافة إلى ذلك ، نوصي أيضاً بإجراء التحديث بواسطة العملاء الذين لديهم بيئات متعددة المثيلات. يتم نشر الخطوات التي سيحتاج العملاء إلى اتخاذها لتحديث بيئاتهم في «منتديات المناقشة» على https://forums.aws.amazon.com/ann.jspa?annID=2760.
---------------------------------------------------------------
18/11/2014 الساعة 10:30 صباحاً بتوقيت منطقة المحيط الهادئ
لقد راجعنا جميع خدمات AWS لمعرفة تأثير المشكلة الموضحة في نشرة أمان Microsoft، MS14-066: قد تسمح الثغرات في «SChannel» بتنفيذ التعليمات البرمجية عن بُعد (CVE-2014-6321). باستثناء الخدمات المذكورة أدناه، فقد كان بإمكاننا التحقق من أن الخدمات لم تتأثر، أو تطبيق إجراءات تخفيف لا تتطلب اتخاذ إجراء من جانب العميل.
Amazon EC2:
إن العملاء الذين يقومون بتشغيل مثيلات «Amazon EC2» التي تم إطلاقها من «Microsoft Windows AMIs»، بما في ذلك وحدات AMI من «AWS Marketplace» ووحدات AMI المخصصة، يجب عليهم تحديث مثيلاتهم عن طريق تشغيل «Windows Update»، أو عن طريق اتباع التوجيهات الموضحة في https://technet.microsoft.com/library/security/ms14-066. سيحتاج عملاؤنا الذين يطلقون مثيلات Windows جديدة إلى تشغيل تحديث Windows لتثبيت التحديث الأمني. من المتوقع أن تكون وحدات Windows AMI المحدثة التي تحتوي على التحديث لهذه المشكلة، دون الحاجة إلى تشغيل Windows Update، متاحةً بحلول 2014/11/25.
AWS Elastic Beanstalk:
لقد قررنا أن بيئات مثيلات Windows المفردة فقط تتأثر بالمشكلة الموضحة في MS14-066. نحن بصدد إنشاء مجموعات حلول محدثة سيتمكن العملاء من التبديل إليها بأقل وقت توقف عن العمل، ونتوقع توفرها بحلول الساعة 23:59 بتوقيت منطقة المحيط الهادئ في يوم 2014/11/18. سنقدم التعليمات المفصلة في منتدى Elastic Beanstalk Forum في ذلك الوقت.
---------------------------------------------------------------
14/11/2014 الساعة 5:30 مساءً بتوقيت منطقة المحيط الهادئ
إننا مستمرون في التحقيق في المشكلات التي تم الإبلاغ عنها مع التصحيح الذي تم توفيره لـ MS14-066. يتم تقديم هذه الحالة المحدثة للخدمة أدناه. سنستمر في تحديث نشرة الأمان هذه للخدمات الأخرى التي تم تحديدها مسبقاً عند توفر المزيد من المعلومات.
Amazon Relational Database Service (RDS):
تنشئ «Amazon RDS» أي تحديثات مطلوبة للمثيلات المتأثرة في «RDS SQL Server» وتنشرها. ستتطلب أي تحديثات مطلوبة إعادة تشغيل مثيل قاعدة بيانات RDS. سيتم إرسال رسائل تحديد وقت التحديث لكل مثيل عبر البريد الإلكتروني أو دعم AWS إلى العملاء مباشرةً قبل أي إجراء إعادة التشغيل للمثيل.
---------------------------------------------------------------
2014/11/12 الساعة 9:30 مساءً بتوقيت منطقة المحيط الهادئ
لقد تلقينا تقارير تفيد بأن التصحيح الذي قدمته Microsoft لـ MS14-066 قد تسبب في حدوث مشكلات، وعلى وجه التحديد يتم قطع الاتصال في جلسات TLS 1.2 أثناء تبادل المفاتيح.
على الرغم من أننا نبحث في هذه المشكلة عن طريق التصحيح المتوفر، فإننا نقترح على عملائنا مراجعة مجموعات الأمان، والتأكد من أن الاستخدام الخارجي لمثيلات Windows قد تم تقييده بشكل مناسب إلى أقصى حد ممكن. يوجد أدناه إرشادات يمكن لعملائنا الرجوع إليها عند مراجعة مجموعات الأمان.
وثائق مجموعة أمان مثيلات EC2 لنظام Windows: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
وثائق مجموعة أمان «AWS Elastic Beanstalk»: http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
وثائق مجموعة أمان «Amazon RDS SQL Server»: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
سنستمر في توفير التحديثات في هذه النشرة الأمنية.
---------------------------------------------------------------
2014/11/11 الساعة 9:00 مساءً بتوقيت منطقة المحيط الهادئ
نحن على دراية بـ MS14-066 التي تم إصدار تصحيح لها في 11 نوفمبر 2014. إننا نراجع حالياً خدمات AWS، وسنقوم بتحديث هذه النشرة بالمزيد من التفاصيل قريباً.