2014 年 11 月 20 日上午 10:30(太平洋标准时间)–
AWS Elastic Beanstalk
我们向所有 Elastic Beanstalk Windows 容器推送了一项更新,该更新修复了 MS14-066 指出的问题(如 https://technet.microsoft.com/library/security/ms14-066 所述)。具有单实例环境的客户需要进行更新,以修复 MS14-066 指出的问题。此外,我们建议具有多实例环境的客户也进行更新。我们的开发论坛 (https://forums.aws.amazon.com/ann.jspa?annID=2760) 公布了客户更新其环境需要执行的步骤。
---------------------------------------------------------------
2014 年 11 月 18 日上午 10:30(太平洋标准时间)–
我们检查了所有 AWS 服务,以了解 Microsoft 安全公告 MS14-066:Schannel 中的漏洞可能允许远程执行代码 (CVE-2014-6321) 中所述问题的影响。除了下面列出的服务之外,我们已经能够确认服务不受影响,或者已经能够应用无需客户执行操作的缓解措施。
Amazon EC2:
如果客户运行通过 Microsoft Windows AMI(包括来自 AWS Marketplace 的 AMI 和自定义 AMI)启动的 Amazon EC2 实例,则应通过运行 Windows 更新或按照 https://technet.microsoft.com/library/security/ms14-066 的指示来更新其实例。启动新 Windows 实例的客户需要运行 Windows 更新来安装安全更新。经过更新的 Windows AMI(包含针对此问题的更新且无需运行 Windows 更新)预计将在 2014 年 11 月 25 日之前提供。
AWS Elastic Beanstalk:
我们已确定,MS14-066 中描述的问题仅影响单 Windows 实例环境。我们正在开发更新的解决方案堆栈,供客户在将停机时间缩至最短的前提下换用。我们预计在 2014 年 11 月 18 日 23:59(太平洋标准时间)之前提供这些解决方案。届时我们将在 Elastic Beanstalk 论坛中提供详细说明。
---------------------------------------------------------------
2014 年 11 月 14 日下午 5:30(太平洋标准时间)–
对于为 MS14-066 提供的补丁,我们正继续调查所报告的相关问题。目前提供的此更新状态与以下服务相关。随着可用信息的增多,我们将不断更新此安全公告,以说明以前确定的其他服务的相关状况。
Amazon Relational Database Service (RDS):
Amazon RDS 将开发任何必需的更新,并会将这些更新部署到受影响的 RDS SQL Server 实例。任何必需的更新都需要重启 RDS 数据库实例。每个实例的具体更新时间将在任何实例重启之前通过电子邮件或 AWS Support 直接告知客户。
---------------------------------------------------------------
2014 年 11 月 12 日晚上 9:30(太平洋标准时间)–
我们已收到报告,得知 Microsoft 为 MS14-066 提供的补丁已造成问题,具体而言,TLS 1.2 会话会在密钥交换期间断开连接。
我们正调查所提供的补丁造成的此问题,在此期间,我们建议客户检查其安全组,并确保尽可能地适当限制外部对 Windows 实例的访问。客户在检查其安全组时可以参考以下指南。
EC2 Windows 实例安全组文档:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html
AWS Elastic Beanstalk 安全组文档:http://docs.aws.amazon.com/elasticbeanstalk/latest/dg/using-features.managing.ec2.html
Amazon RDS SQL Server 安全组文档:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html
我们将继续提供此安全公告的更新。
---------------------------------------------------------------
2014 年 11 月 11 日晚上 9:00(太平洋标准时间)–
我们知道 2014 年 11 月 11 日发布了与 MS14-066 相关的补丁。目前我们正在检查 AWS 服务,并将尽快通报有关此公告的更多详细信息。