2015/07/21 الساعة 12:35 مساءً بتوقيت منطقة المحيط الهادئ - تحديث
AWS Elastic Beanstalk
لقد قمنا بتحديث جميع حاويات Elastic Beanstalk Windows لكل MS15-JULY، كما هو موضح في https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx.
خطوات لترحيل بيئتك الحالية إلى الإصدار المحدث:
1. تسجيل الدخول إلى AWS Management Console وتحديد Elastic Beanstalk من قائمة الخدمات.
2. اعثر على التطبيق الذي تريده من أجل الترحيل، ثم انقر فوق زر إجراء الموجود إلى جانب اسم التطبيق.
3. في القائمة المنسدلة، حدد استنساخ بيئة.
4. في شاشة استنساخ بيئة، انقر فوق استنساخ.
(ستحدد Elastic Beanstalk الإصدار المحدث من المنصة الأساسية الحالية للبيئة الجديدة.)
5. بمجرد انتهاء استنساخ البيئة، اختبر التطبيق الخاص بك للتأكد أنه يعمل حسب المتوقع.
6. في شاشة عرض على البيئة الجديدة، انقر فوق إجراء ثم انقر فوق تبديل عناوين URL الخاصة بالبيئة
7. في شاشة تبديل عنوان URL، حدد البيئة القديمة التي تريد تبديل عناوين URL الخاصة بها، ثم انقر فوق تبديل.
8. بمجرد اكتمال التبديل، ستعمل البيئة الجديدة على خدمة حركة الملاحة.
تم تحديث الإصدارات الافتراضية لجميع حاويات Windows للإشارة إلى الإصدار الجديد. لمزيد من المعلومات، يُرجى الاطلاع على المنصات المدعومة.
-----------------------------------------------------------------------------
2015/07/20 الساعة 2:30 ظهرًا بتوقيت منطقة المحيط الهادئ
لقد أعلنت Microsoft عن ثغرة أمنية (MS15-078) في Microsoft Font Driver تسمح بتنفيذ التعليمات البرمجية عن بُعد وبالتالي التأثير في جميع إصدارات نظام تشغيل Windows المدعومة. قد تسمح مشكلة الثغرة الأمنية هذه لمتطفل بالتحكم عن بُعد في نظام المستخدم، إذا قام المستخدم بفتح مستند ضار أو إذا زار المستخدم صفحة ويب غير موثوق بها تحتوي على خطوط OpenType مدمجة. في ظل استثناء جميع الخدمات المدرجة أدناه، فإننا نستطيع التحقق من عدم تأثر خدمات AWS.
AWS Elastic Beanstalk
نحن نتحقق حاليًا.
Workspaces
إننا نعمل بجد على إصلاح صورة WorkSpaces الافتراضية المستخدمة عند الإطلاق المبدئي. يُفعّل WorkSpaces تحديثات Windows التلقائية افتراضيًا، بحيث لن يحتاج العملاء الذين لم يغيروا إعدادات التحديث التلقائي إلى اتخاذ إجراء. سنقوم بتحديث هذه النشرة عند اكتمال التصحيح.
يستطيع العملاء اتباع الخطوات للتحديث الفوري هنا:
http://windows.microsoft.com/en-US/windows/help/windows-update
تتوفر معلومات تفصيلية حول الثغرة الأمنية، بما في ذلك إرشادات Microsoft للتحديث اللازم لمواجهة هذه الثغرة الأمنية هنا:
https://technet.microsoft.com/library/security/ms15-078
يتعين على عملاء AWS الذين يشغلون مثيلات Windows على EC2 Windows أو Workspaces، والذين لم يفعّلوا ميزة تحديث البرامج تلقائيًا في Windows، تثبيت التحديث اللازم يدويًا عبر اتباعهم الإرشادات المدرجة أدناه:
http://windows.microsoft.com/en-US/windows/help/windows-update
لا يلتزم عملاء AWS الذين يشغلون مثيلات Windows على EC2 Windows أو Workspaces، والذين فعَّلوا ميزة «التحديثات التلقائية» في Windows باتخاذ إجراء فوري. من المفترض أن تعمل تحديثات Windows التلقائية على تنزيل التحديث اللازم وتثبيته، مما سيعالج أمر الثغرة الأمنية لاحقًا. فيما يلي إرشادات حول كيفية ضمان تفعيل التحديث التلقائي:
http://windows.microsoft.com/en-US/windows/help/windows-update
توفر Microsoft المزيد من الإرشادات بخصوص خيارات تكوين تحديث البرامج التلقائي لـ Windows هنا:
http://support.microsoft.com/kb/294871
سنستمر في تحديث هذه النشرة الأمنية.