2015 年 7 月 21 日下午 12:35(太平洋标准时间)– 更新
AWS Elastic Beanstalk
我们已经按照 MS15-JULY 更新了所有 Elastic Beanstalk Windows 容器,详情在 https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx 中阐述。
从现有环境迁移到更新版本的步骤:
1.登录到 AWS 管理控制台,并从服务列表中选择 Elastic Beanstalk。
2.找到您要迁移的应用程序,然后单击应用程序名称旁边的操作按钮。
3.在下拉菜单中,选择克隆环境。
4.在“克隆环境”屏幕中,单击克隆。
(Elastic Beanstalk 将选择当前平台的更新版本用于新环境。)
5.完成环境克隆之后,即可测试您的应用程序,以确保其按预期方式工作。
6.在新环境的概览屏幕上,单击操作,然后单击交换环境 URL
7.在交换 URL 屏幕上,选择您要交换 URL 的旧环境,然后单击交换。
8.交换完成之后,新环境即在处理流量。
所有 Windows 容器的默认版本都已更新到最新版本。有关更多信息,请参阅支持的平台。
-----------------------------------------------------------------------------
2015 年 7 月 20 日下午 2:30(太平洋标准时间)
Microsoft 宣布 Microsoft Font Driver 中存在一个可用于远程代码执行的漏洞 (MS15-078),影响到所有受支持的 Windows 操作系统版本。如果用户打开专门创建的文档,或者用户访问包含嵌入 OpenType 字体的不可信网页,攻击者可能会利用此漏洞远程获取对用户系统的控制。除下列服务外,我们已经确认 AWS 服务不受影响。
AWS Elastic Beanstalk
我们目前正在进行调查。
Workspaces
我们正在主动为将在首次启动时使用的默认工作区映像安装补丁。Workspaces 默认启用 Windows“自动更新”功能,因此未更改“自动更新”设置的客户将无需进行任何操作。完成修补后,我们将更新此公告。
客户可以按照此处的步骤立即更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
有关该漏洞的详细信息(包括 Microsoft 对更新系统以消除该漏洞的说明),请参阅:
https://technet.microsoft.com/library/security/ms15-078
如果 AWS 客户在 EC2 Windows 或 Workspaces 上运行 Windows 实例,并且未启用 Windows 中的自动软件更新功能,则应按照以下说明手动安装必要的更新:
http://windows.microsoft.com/en-US/windows/help/windows-update
如果 AWS 客户在 EC2 Windows 或 Workspaces 上运行 Windows 实例,并且已经在 Windows 中启用了“自动更新”功能,则无需采取紧急行动。Windows 自动更新将会下载并安装必要的更新,此漏洞的问题将会随之解决。有关如何确保启用自动更新的说明,请参阅:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft 在以下网页提供了有关 Windows 自动软件更新配置选项的更多指导:
http://support.microsoft.com/kb/294871
我们将继续更新此安全公告。